Злоумышленники активно используют новые доменные зоны

Виталий Стриж, 20 сентября 2014 в 16:48. 15

Злоумышленники активно используют новые доменные зоны

В 2013 г. ICANN открыла немало доменных зон, включая такие как .market, .guru, .pharmacy, .network, support, auction, .fly, .pizza. Помимо этого в ICANN планируют добавить к ним еще больше тысячи зон за несколько ближайших лет.

Кибермошенники разных мастей не обошли вниманием такую активность доменного регулятора и приступили к активному использованию вновь введенных доменных зон в своекорыстных целях.

Анализ, проведенный агентством Malwarebytes показал что в 2 последних месяца существенно возрос объем зловредных web-ресурсов в этих вновь введенных доменных зонах навроде .email, .company, domains, .pictures, photos, .consulting, .xyz, solutions, .club, .guru, .directory и .enterprises.

Старший эксперт кибербезопасности агентства Жером Сегура отметил, что сотрудники Malwarebytes выявили пока небольшое число зловредных сайтов. Однако, поскольку вышеперечисленные доменные зоны открылись недавно киберэксперт уверен в значительном увеличении в скором времени активности злоумышленников.

Большинство таких вредоносных ресурсов были взломаны или через брутфорс-нападения (подборы паролей), или через использование различных брешей.

Пока неясно, были ли кибератаки целенаправленными, или же хакеры нападали на случайно выбранные web-страницы.

После взлома на атакованных сайтах устанавливался комплект вредоносных эксплоитов Angler, способный внедрять зловредное ПО сразу на устройства пользователей, зашедших на такой взломанный сайт. При этом все инфицированные страницы пользовались портом 37702.

Публикации по теме
Правильная накрутка подписчиков и лайков в Инстаграм 25 мая 2020, 00:02 Правильная накрутка подписчиков и лайков в Инстаграм

Последние несколько лет особенности развития аккаунтов в Инстаграм значительно поменялись. Кое-что изменилось, кое-что утратило актуальность. В настоящее время к развитию страниц подходят совершенно иначе, чем еще года два назад. Накрутка лайков и подписчиков – способ, у какого имеются и плюсы, и...

В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение 30 апреля 2020, 18:52

В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным, появившимся в СМИ.Можно предположить, что это происходит, вероятнее всего, из-за Роскомнадзора. Подобную версию развития событий рассматривает издание VistaNews....

В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение
«Аура» от «Яндекса»: начато тестирование новой социальной сети 30 апреля 2020, 16:42 «Аура» от «Яндекса»: начато тестирование новой социальной сети

Технологии искусственного интеллекта помогут быстро найти единомышленников. Российская поисковая система «Яндекс» планирует запустить новый социальный сервис под названием «Аура» внутри собственных приложений iOS и Android. Неназванный представитель компании подтвердил запуск...