Злоумышленники активно используют новые доменные зоны

В 2013 г. ICANN открыла немало доменных зон, включая такие как .market, .guru, .pharmacy, .network, support, auction, .fly, .pizza. Помимо этого в ICANN планируют добавить к ним еще больше тысячи зон за несколько ближайших лет.

Кибермошенники разных мастей не обошли вниманием такую активность доменного регулятора и приступили к активному использованию вновь введенных доменных зон в своекорыстных целях.

Анализ, проведенный агентством Malwarebytes показал что в 2 последних месяца существенно возрос объем зловредных web-ресурсов в этих вновь введенных доменных зонах навроде .email, .company, domains, .pictures, photos, .consulting, .xyz, solutions, .club, .guru, .directory и .enterprises.

Старший эксперт кибербезопасности агентства Жером Сегура отметил, что сотрудники Malwarebytes выявили пока небольшое число зловредных сайтов. Однако, поскольку вышеперечисленные доменные зоны открылись недавно киберэксперт уверен в значительном увеличении в скором времени активности злоумышленников.

Большинство таких вредоносных ресурсов были взломаны или через брутфорс-нападения (подборы паролей), или через использование различных брешей.

Пока неясно, были ли кибератаки целенаправленными, или же хакеры нападали на случайно выбранные web-страницы.

После взлома на атакованных сайтах устанавливался комплект вредоносных эксплоитов Angler, способный внедрять зловредное ПО сразу на устройства пользователей, зашедших на такой взломанный сайт. При этом все инфицированные страницы пользовались портом 37702.