ГлавнаябезопасностьИстекшие домены: они могут перенаправить вас на вредоносные сайты!

Истекшие домены: они могут перенаправить вас на вредоносные сайты!

Конечно, большинство, если не все, пользователи попытаются открыть сайт, а затем обнаружат, что этот сайт больше не существует, но был заменен целевой страницей, указывающей, что срок действия домена истек или будет продлен. , В некоторых случаях результирующая страница просто содержит связи связанные с просроченным сайтом. В других случаях страница размещается на аукционе, целью которого является продажа доменного имени с истекшим сроком действия. Эти целевые страницы или аукционы содержат ссылки, которые направляют пользователей на законные сайты. В действительности, однако, все по-другому, поскольку домены с истекшим сроком действия несут много рисков, одна из которых - перенаправление пользователей на вредоносные сайты.

В частности, в отчете «Лаборатории Касперского», опубликованном на этой неделе, указывается, что некоторые из этих, казалось бы, «невинных» страниц, скорее всего, будут скрывать вредоносных программ, Глядя на один приложение для одного онлайн Исследователи Касперского обнаружили, что приложение пыталось перенаправить их на нежелательный адрес. URL, который был выставлен на продажу на сайте аукциона. Вместо того, чтобы быть переведенным на право заглушка сайта, их перенаправление на втором этапе привело к появлению страницы в черном списке.

просроченные домены

Затем Kaspersky обнаружил около 1.000 сайтов, выставленных на продажу одним и тем же аукционным сервисом. Второй шаг перенаправления для этих сайтов привел пользователей к более чем 2.500 нежелательных URL-адресов. Кроме того, многие из этих URL были созданы для загрузки трояна Shlayer, вредоносного ПО, которое пытается установить рекламное ПО на компьютеры. Мак.

Исследователи Касперского, отслеживая активность с марта 2019 года по февраль 2020 года, обнаружили, что 89% этих перенаправлений второго этапа переводят пользователей на страницы, связанные с рекламой, а 11% - на вредоносные сайты. В некоторых случаях страницы были вредоносными код, Также были случаи, когда пользователям предлагалось установить вредоносное ПО или загрузить зараженные файлы. Microsoft Офис и файлы PDF.

Конечная цель в таких случаях - прибыль. Людям платят за то, чтобы они перенаправляли пользователей на определенные страницы, будь то настоящие рекламные сайты или вредоносные. Один вредоносный сайт получил в среднем 600 редиректов за десять дней. На страницах, пытающихся установить троян Shlayer, злоумышленники получали деньги за каждую установку вредоносного ПО на целевое устройство.

вредоносные сайты

Следователи Касперского считают, что киберпреступники, стоящие за этой вредоносной кампанией, являются частью хорошо организованной и, возможно, управляемой сети, которая может перенаправлять трафик на вредоносные сайты. Они могли бы сделать это, используя перенаправления с законных доменных имен и используя ресурсы известного сайта аукциона доменов.

Дмитрий Кондратьев, младший аналитик по вредоносным программам в «Касперском», объяснил, что пользователи мало что могут сделать, чтобы избежать перенаправления на вредоносную страницу. Он добавил, что нет способа узнать, перенаправляются ли посетители на страницы, которые загружают вредоносное ПО, в то время как сложно управлять просроченными доменами. Он также подчеркнул, что вредоносные рекламные программы являются сложными, что затрудняет их обнаружение и борьбу с ними. Поэтому, по словам Кондратьева, лучшая защита пользователей от доменов с истекшим сроком действия и вытекающих из этого последствий - иметь на своем устройстве комплексное решение безопасности. Хотя этот тип атаки может быть трудно смягчить и бороться, пользователи могут принять меры для предотвращения Троянские от заражения своих устройств.

Касперский предлагает пользователям выполнить два ключевых шага:

  • Устанавливайте программы и обновления только из надежных источников.
  • Используйте надежное решение безопасности с функциями против него фишинг предотвращение перенаправления на подозрительные страницы.

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ