Verificou-se que criminosos de computador abusam de nomes de domínio expirados registrando-os mais uma vez e apontando os visitantes para malware. Essa era uma tática comumente usada por profissionais de marketing e SEO que usavam apenas nomes para apontar para as páginas de destino de seus clientes. Essa nova mudança de cenário mostra como é importante nunca confiar no nome de domínio de um site para estar seguro por padrão.
Nomes de domínio expirados registrados e abusados para fornecer malware
Hackers de computador estão explorando a estratégia de marketing comum de registrar nomes de domínio expirados. Essa é uma tática comum criada para fornecer backlinks para um determinado site. Os profissionais de marketing digital pesquisam nomes de domínio expirados recentemente que podem ter um nome semelhante, significado ou muitos links que apontam para sites notáveis. Se eles acharem que estão se encaixando no nicho do site do cliente, poderão registrá-lo e publicar conteúdo, editar postagens arquivadas ou mesmo instituir (potencialmente malware) redireciona para outros sites.
Há também Outra possibilidade que hackers podem abusar - falsificando o falsificando a mensagem de nome de domínio expirado. Isso será exibido quando um determinado site expirar e os visitantes forem notificados de que agora são vendidos por um registrante de domínio ou por uma empresa de hospedagem. Como essas páginas geralmente contêm algum tipo de formulário ou informações de contato, isso pode ser usado em campanhas de phishing. O tipo exato de estratégia de phishing pode depender do site escolhido ou do grupo de hackers.
Em um dos casos confirmados, os pesquisadores de segurança descobriram que a fonte dessas táticas de hackers vinha de um jogo online. A investigação mostra que, quando os usuários deste jogo estão acessando um site, havia um link nele que redireciona para um desses domínios expirados. Este link de redirecionamento foi encontrado para levar os visitantes a uma página da web na lista negra em vez de um site de leilão de domínio comum.
Após os links do domínio, uma auditoria descobriu que houve mais de 2,500 total de páginas que apontam para vários sites. tem duas consequências primárias:
- Distribuição Malware — Em muitos casos, os hackers podem incorporar arquivos infectados por vírus ou direcionar cargas de malware. Nesse caso em particular, o exemplo mais popular é o Shlayer Trojan. Ele instalará o adware e executará outras ações perigosas no sistema host.
- Malware Redirects — Os criminosos podem redirecionar os visitantes para formulários de login falsos, sites de phishing e conteúdo de anúncios intrusivos.
Uma das razões pelas quais esse método está se tornando cada vez mais eficiente e popular entre os hackers é o fato de que o uso desses domínios é muito fácil. O registro de domínios expirados e dados analíticos sobre seu valor pode ser feito facilmente através de ferramentas públicas gratuitas.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: