Хакеры стали использовать новые доменные зоны для совершения киберпреступлений

Сайты, зарегистрированные в таких зонах, использовались для фишинг-атак и удаленной установки вредоносного ПО.
В прошлом году ICANN зарегистрировала новые доменные зоны, в том числе .guru, .fly, .pharmacy, .support, .pizza, .network, .auction и .market. В ICANN надеются добавить поддержку еще порядка 1300 доменных зон в ближайшие несколько лет.
Тем не менее, киберпреступники уже начали использовать новые доменные зоны в своих целях. Исследование, проведенное компанией Malwarebytes, показало, что за последние 60 дней значительно увеличилось количество вредоносных сайтов в доменных зонах .pictures, .consulting, .xyz, .club, .email, .solutions, .company, .domains, .photos, .directory, .enterprises и .guru.
Старший исследователь безопасности Malwarebytes Жером Сегура (Jerome Segura) сообщает, что специалисты компании обнаружили небольшое количество вредоносных сайтов. Тем не менее, поскольку новые доменные зоны появились в Сети относительно недавно, исследователь ожидает значительного всплеска активности киберпреступников уже в ближайшем будущем.
Большинство вредоносных сайтов оказались взломанными либо с помощью брутфорс-атак, либо с помощью эксплуатации различных уязвимостей. Пока неизвестно, были ли атаки целенаправленными либо киберпреступники взламывали случайные web-страницы.
На взломанные сайты устанавливался набор эксплоитов Angler, внедряющий вредоносное ПО напрямую на ПК посетивших сайт пользователей. Все зараженные web-страницы использовали порт 37702.
Кроме того, исследователи обнаружили новые фишинговые схемы, в которых были задействованы новые доменные зоны. Исследователи SANS Institute Internet Storm Center успешно идентифицировали фишинг-атаку, использующую сайт «url-bofa.support/bankofamerica.com». Домен был зарегистрирован киберпреступниками и даже не имел SSL-сертификата.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Хакеры стали использовать новые доменные зоны для совершения киберпреступлений, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Первые сети 6G ожидаются в 2030 году, скорость передачи данных достигнет 1 Тбит/с, а связь будет даже под водой - 12.11.2018: STFW.Ru: Массовая коммерциализация 5G ожидается только в 2019 году с запуском по всему


•  Microsoft запустит поддержку клавиатур и мышей на Xbox One уже 14 ноября, первыми ее смогут опробовать игроки Fortnite - 12.11.2018: STFW.Ru: Как и ожидалось ранее, компания Microsoft объявила официальные сроки запуска


•  Kyiv Boryspil Express — официальное название железнодорожного экспресса в аэропорт «Борисполь» - 12.11.2018: STFW.Ru: Как и предполагалось, сегодня «Укрзалізниця» подвела итоги состоявшегося


•  CloudFlare расширила сферу действия DNS сервиса 1.1.1.1 и на мобильные устройства - 12.11.2018: STFW.Ru: Весной этого года компания CloudFlare запустила собственный потребительский DNS


•  Памятник расизму и супрематизму (В Лос-Анджелесе демонтировали памятник Христофору Колумбу) - 12.11.2018: STFW.Ru: В Лос-Анджелесе демонтировали памятник расизму и белому супрематизму в лице


•  Неизвестные сорвали пломбы на 5 из 6 котельных и начали несанкционированный отбор газа в Кривом Роге Днепропетровской области Украины - 12.11.2018: STFW.Ru: Об этом Українським Новинам сообщила пресс-секретарь "Криворожгаза"