Veszélyesek lehetnek az eldobott domainek

Szerző: Biztonságportál | Utolsó módosítás: 2020.07.28.
​A Kaspersky kutatói több mint ezer olyan inaktív domainre bukkantak, amelyek a felkeresésükkor nem kívánt URL-ekre irányítják át a látogatókat haszonszerzési célból.
 

Amikor a vállalatok már nem fizetnek elő többé a domainjükre, akkor azokra nem egy esetben gyorsan lecsapnak mások. Ugyanakkor az sem ritka, hogy ezek a domainek kibertámadások részeseivé válnak.
 
Egy népszerű online játék vizsgálata során a Kaspersky kutatói felfedezték, hogy az alkalmazás egy nem kívánt URL-re próbálja őket átirányítani. Kiderült, hogy ezt az URL-t eladásra hirdették meg egy aukciós oldalon. Ráadásul olyan linkek is akadtak, melyek eközben ártalmas weblapokra irányították a felhasználókat az éppen árverezés alatt álló domain felhasználásával.
 
Az elemzés során további ezer, különféle aukciós oldalakon eladásra kínált domaint fedeztek fel a szakemberek. Ezeknél is megfigyelhetők voltak az átirányításos trükközések. Sok olyan volt, amely a Shlayer trójai terjesztésében kapott szerepet. Ez egy macOS operációs rendszerrel kompatibilis károkozó, amely reklámszoftvert telepít a fertőzött számítógépekre.
 
A biztonsági cég szerint az átirányítások 89 százaléka hirdetéssel kapcsolatos oldalakra vezette a felhasználókat, 11 százalékuk pedig kártékony kódokkal igyekezett fertőzni. Gyakoriak voltak az Office és a PDF dokumentumokkal történő visszaélések is.
 
"A felhasználók sajnos nem sokat tehetnek az ellen, ha egy rosszindulatú oldalra irányítják át őket. A fenti, átirányítást alkalmazó domainek ugyanis valamikor teljesen legális tartalmakhoz vezettek. További nehézséget jelent az is, hogy teljesen változó, hogy az ember rosszindulatú oldalra jut-e vagy sem: ha egyik nap Oroszországból látogat az oldalra, akkor semmi sem történik. Ha azonban utána (például VPN-használatával) tölti le a weblapot, akkor lehet, hogy egy olyan helyre kerül, amelyik a Shlayer trójait tartalmazza. Az ilyen rosszindulatú hirdetéses módszerek általában komplexek, ezért nehéz teljes egészében feltárni őket. A legjobban úgy védekezhetünk, ha átfogó védelmet biztosító biztonsági megoldást telepítünk az eszközünkre" - mondta Dmitrij Kondratyev víruselemző.
További hírek
Vélemények
 
Riasztások
  1. 4
    SQLite biztonsági hibák

    Az SQLite három biztonsági rés miatt szorul frissítésre.

  2. 3
    GitLab biztonsági rések

    A GitLab fejlesztői két biztonsági rést foltoztak be.

  3. 1
    Devilshadow

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!