Il a été constaté que les cybercriminels abusaient des noms de domaine expirés en les enregistrant à nouveau et en pointant les visiteurs vers des logiciels malveillants. C'était une tactique couramment utilisée par les spécialistes du marketing et les spécialistes du référencement qui n'utilisaient que des noms pour pointer vers les pages de destination de leurs clients.. Ce nouveau changement de scénario montre à quel point il est important de ne jamais faire confiance à un nom de domaine de site pour être sûr par défaut.
Noms de domaine expirés enregistrés et utilisés abusivement pour délivrer des logiciels malveillants
Les pirates informatiques exploitent la stratégie marketing courante consistant à enregistrer des noms de domaine expirés. Il s'agit d'une tactique courante conçue pour fournir des backlinks vers un site donné. Les spécialistes du marketing numérique recherchent des noms de domaine nouvellement expirés qui peuvent avoir un nom similaire, importance ou beaucoup de liens qui pointent vers des sites remarquables. S'ils trouvent qu'ils correspondent au créneau du site de leur client, ils peuvent l'enregistrer et publier du contenu, modifier les messages archivés ou même institut (potentiellement malware) redirige vers d'autres sites.
Il y a aussi une autre possibilité que les pirates peuvent abuser - en simulant le simuler le message du nom de domaine expiré. Cela se produira lorsqu'un site donné a expiré et que les visiteurs sont informés qu'il est maintenant vendu par un titulaire de domaine ou une société d'hébergement. Étant donné que ces pages contiennent généralement des formulaires ou des informations de contact, elles peuvent être utilisées dans les campagnes de phishing.. Le type exact de stratégie de phishing peut dépendre du site choisi ou du groupe de piratage.
Dans l'un des cas confirmés, des chercheurs en sécurité ont découvert que la source de ces tactiques de piratage provenait d'un jeu en ligne.. L'enquête montre que lorsque les utilisateurs de ce jeu accèdent à un site, il y avait un lien qui redirige vers l'un de ces domaines expirés.. Ce lien de redirection a été trouvé vers diriger les visiteurs vers une page Web sur liste noire au lieu d'un site d'enchères de domaine classique.
Suite aux liens de domaine, un audit a découvert qu'il y avait eu plus de 2,500 pages au total qui renvoient vers divers sites. Il y a deux conséquences principales:
- Répartition des programmes malveillants — Dans de nombreux cas, les pirates peuvent intégrer des fichiers infectés par des virus ou diriger des charges utiles de logiciels malveillants. Dans ce cas particulier, l'exemple le plus populaire est le Shlayer cheval de Troie. Il installera un logiciel publicitaire et exécutera d'autres actions dangereuses sur le système hôte.
- Malware Redirects — Les criminels peuvent rediriger les visiteurs vers de faux formulaires de connexion, sites de phishing et contenu d'annonces intrusives.
L'une des raisons pour lesquelles cette méthode devient de plus en plus efficace et populaire parmi les pirates informatiques est le fait que l'utilisation de ces domaines est très facile.. L'enregistrement des domaines expirés et des données analytiques sur leur valeur peut être facilement effectué via des outils publics gratuits.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: