Суббота, 27 февраля, 13:46
дома безопасность Истекшие домены: они могут перенаправить вас на вредоносные сайты!

Истекшие домены: они могут перенаправить вас на вредоносные сайты!

Конечно, большинство, если не все, пользователи попытаются открыть сайт, а затем обнаружат, что этот сайт больше не существует, но был заменен целевой страницей, указывающей, что срок действия домена истек или будет продлен. , В некоторых случаях результирующая страница просто содержит связи связанные с просроченным сайтом. В других случаях страница размещается на аукционе, целью которого является продажа доменного имени с истекшим сроком действия. Эти целевые страницы или аукционы содержат ссылки, которые направляют пользователей на законные сайты. В действительности, однако, все по-другому, поскольку домены с истекшим сроком действия несут много рисков, одна из которых - перенаправление пользователей на вредоносные сайты.

В частности, в отчете «Лаборатории Касперского», опубликованном на этой неделе, указывается, что некоторые из этих, казалось бы, «невинных» страниц, скорее всего, будут скрывать вредоносных программ, Глядя на один приложение для одного онлайн Исследователи Касперского обнаружили, что приложение пыталось перенаправить их на нежелательный адрес. URL, который был выставлен на продажу на сайте аукциона. Вместо того, чтобы быть переведенным на право заглушка сайта, их перенаправление на втором этапе привело к появлению страницы в черном списке.

просроченные домены

Затем Kaspersky обнаружил около 1.000 сайтов, выставленных на продажу одним и тем же аукционным сервисом. Второй шаг перенаправления для этих сайтов привел пользователей к более чем 2.500 нежелательных URL-адресов. Кроме того, многие из этих URL были созданы для загрузки трояна Shlayer, вредоносного ПО, которое пытается установить рекламное ПО на компьютеры. Мак.

Исследователи Касперского, отслеживая активность с марта 2019 года по февраль 2020 года, обнаружили, что 89% этих перенаправлений второго этапа переводят пользователей на страницы, связанные с рекламой, а 11% - на вредоносные сайты. В некоторых случаях страницы были вредоносными код, Также были случаи, когда пользователям предлагалось установить вредоносное ПО или загрузить зараженные файлы. Microsoft Офис и файлы PDF.

Конечная цель в таких случаях - прибыль. Людям платят за то, чтобы они перенаправляли пользователей на определенные страницы, будь то настоящие рекламные сайты или вредоносные. Один вредоносный сайт получил в среднем 600 редиректов за десять дней. На страницах, пытающихся установить троян Shlayer, злоумышленники получали деньги за каждую установку вредоносного ПО на целевое устройство.

вредоносные сайты

Следователи Касперского считают, что киберпреступники, стоящие за этой вредоносной кампанией, являются частью хорошо организованной и, возможно, управляемой сети, которая может перенаправлять трафик на вредоносные сайты. Они могли бы сделать это, используя перенаправления с законных доменных имен и используя ресурсы известного сайта аукциона доменов.

Дмитрий Кондратьев, младший аналитик по вредоносным программам в «Касперском», объяснил, что пользователи мало что могут сделать, чтобы избежать перенаправления на вредоносную страницу. Он добавил, что нет способа узнать, перенаправляются ли посетители на страницы, которые загружают вредоносное ПО, в то время как сложно управлять просроченными доменами. Он также подчеркнул, что вредоносные рекламные программы являются сложными, что затрудняет их обнаружение и борьбу с ними. Поэтому, по словам Кондратьева, лучшая защита пользователей от доменов с истекшим сроком действия и вытекающих из этого последствий - иметь на своем устройстве комплексное решение безопасности. Хотя этот тип атаки может быть трудно смягчить и бороться, пользователи могут принять меры для предотвращения Троянские от заражения своих устройств.

Касперский предлагает пользователям выполнить два ключевых шага:

  • Устанавливайте программы и обновления только из надежных источников.
  • Используйте надежное решение безопасности с функциями против него фишинг предотвращение перенаправления на подозрительные страницы.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Лос-Анджелес: летающие машины в городском небе к 2024 году

Летающие машины теперь на шаг ближе к тому, чтобы стать реальностью, поскольку один из крупнейших игроков в этой области заявил о себе ...

Как скрыть панель вкладок в Safari для iPad (или сбросить ее)

По умолчанию Safari для iPad отображает панель инструментов, полную вкладок браузера, если у вас открыто несколько вкладок. Если вы предпочитаете ...

Билл Гейтс говорит, что предпочитает смартфоны Android айфонам

Соучредитель Microsoft Билл Гейтс на этой неделе принял участие в своей первой встрече с компанией Clubhouse, которая ...

Киберпреступники предлагают правительствам услуги взлома

Хакерские группы, участвующие в различных киберпреступлениях, теперь настолько специализированы, что правительства штатов используют их в своих целях ...

Intel исправляет ошибки в драйверах Wi-Fi и Wireless Bluetooth

Intel столкнулась с проблемами с драйверами Wi-Fi и Wireless Bluetooth, вызывающими ошибки BSOD в устройствах Windows 10 и Bluetooth ...
00: 03: 10

Hyundai: отзыв 82.000 электромобилей станет одним из самых дорогих в истории

https://www.youtube.com/watch?v=TJxiFe0HESw Η Hyundai θα ανακαλέσει 82.000 ηλεκτρικά αυτοκίνητα για να αντικαταστήσει τις μπαταρίες τους, καθώς έγιναν 15...
00: 02: 35

Star Wars: Republic Commando выйдет на PS4 и Nintendo Switch

https://www.youtube.com/watch?v=b1whMXAa8p8 Ήταν το 1977 όταν ο George Lucas μας έβαλε στον φανταστικό κόσμο του Star Wars, μέσω...

Npower: отключает мобильное приложение после атак с заполнением учетных данных

Одна из крупнейших энергетических компаний Соединенного Королевства, Npower, была вынуждена деактивировать свое мобильное приложение, когда узнала о ...
00: 10: 11

Виртуальная реальность (VR): что это такое и как она меняет нашу жизнь?

Мы часто слышим термин «виртуальная реальность» (VR) в игровых инновациях. Однако эта технология не ограничивается ...

Гигантская компания Sequoia Capital обнаружила утечку данных

Американская компания VC Sequoia Capital сообщила, что подверглась атаке хакера. С момента своего основания в 1972 году компания венчурного капитала ...