コンピューター犯罪者は、期限切れのドメイン名を再度登録し、訪問者をマルウェアに誘導することで、期限切れのドメイン名を悪用することが判明しています。. これは、クライアントのランディングページを指すために名前だけを使用したマーケターやSEOスペシャリストに一般的に使用される戦術でした。. この新しいシナリオの変更は、サイトのドメイン名がデフォルトで安全であると決して信頼しないことがいかに重要であるかを示しています。.
マルウェアを配信するために登録および悪用された期限切れのドメイン名
コンピュータハッカーは、期限切れのドメイン名を登録するという一般的なマーケティング戦略を悪用しています. これは、特定のサイトへのバックリンクを提供するために考案された一般的な戦術です。. デジタルマーケターは、類似した名前を持つ可能性のある新しく期限切れになったドメイン名を検索します, 注目すべきサイトを指す重要性または多くのリンク. クライアントのサイトのニッチに適合していることがわかった場合は、それを登録してコンテンツを投稿できます。, アーカイブされた投稿を編集するか 研究所でさえ (マルウェアの可能性) 他のサイトにリダイレクトします.
もあります ハッカーが悪用できる別の可能性 –偽造することによって 期限切れのドメイン名メッセージを偽造する. これは、特定のサイトの有効期限が切れ、ドメイン登録者またはホスティング会社によって販売されたことが訪問者に通知されたときに表示されます. これらのページには通常、ある種のフォームまたは連絡先情報が含まれているため、これはフィッシングキャンペーンで使用できます。. フィッシング戦略の正確な種類は、選択したサイトまたはハッキンググループによって異なります。.
確認されたケースの1つで、セキュリティ研究者は、そのようなハッキング戦術のソースがオンラインゲームから来ていることを発見しました. 調査によると、このゲームのユーザーがサイトにアクセスしているときに、そのような期限切れのドメインの1つにリダイレクトするリンクが含まれていました。. このリダイレクトリンクは ブラックリストに登録されたWebページに訪問者を誘導する 通常のドメインオークションサイトの代わりに.
ドメインリンクをフォローアップすると、監査により、 2,500 さまざまなサイトにリンクしている合計ページ. がある 2つの主要な結果:
- マルウェアの配布 — 多くの場合、ハッカーはウイルスに感染したファイルを埋め込んだり、マルウェアのペイロードを誘導したりできます。. この特定のケースでは、最も一般的な例は シュレイヤートロイの木馬. アドウェアをインストールし、ホストシステムで他の危険なアクションを実行します.
- マルウェアのリダイレクト — 犯罪者は訪問者を偽のログインフォームにリダイレクトできます, フィッシングサイトと邪魔な広告コンテンツ.
この方法がハッカーの間でますます効率的で人気が高まっている理由の1つは、そのようなドメインの使用が非常に簡単であるという事実です。. 期限切れのドメインの登録とその価値に関する分析データは、無料の公開ツールを介して簡単に行うことができます.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: