Veszélyesek lehetnek az eldobott domainek

​A Kaspersky kutatói több mint ezer olyan inaktív domainre bukkantak, amelyek a felkeresésükkor nem kívánt URL-ekre irányítják át a látogatókat haszonszerzési célból.
 

Amikor a vállalatok már nem fizetnek elő többé a domainjükre, akkor azokra nem egy esetben gyorsan lecsapnak mások. Ugyanakkor az sem ritka, hogy ezek a domainek kibertámadások részeseivé válnak.
 
Egy népszerű online játék vizsgálata során a Kaspersky kutatói felfedezték, hogy az alkalmazás egy nem kívánt URL-re próbálja őket átirányítani. Kiderült, hogy ezt az URL-t eladásra hirdették meg egy aukciós oldalon. Ráadásul olyan linkek is akadtak, melyek eközben ártalmas weblapokra irányították a felhasználókat az éppen árverezés alatt álló domain felhasználásával.
 
Az elemzés során további ezer, különféle aukciós oldalakon eladásra kínált domaint fedeztek fel a szakemberek. Ezeknél is megfigyelhetők voltak az átirányításos trükközések. Sok olyan volt, amely a Shlayer trójai terjesztésében kapott szerepet. Ez egy macOS operációs rendszerrel kompatibilis károkozó, amely reklámszoftvert telepít a fertőzött számítógépekre.
 
A biztonsági cég szerint az átirányítások 89 százaléka hirdetéssel kapcsolatos oldalakra vezette a felhasználókat, 11 százalékuk pedig kártékony kódokkal igyekezett fertőzni. Gyakoriak voltak az Office és a PDF dokumentumokkal történő visszaélések is.
 
"A felhasználók sajnos nem sokat tehetnek az ellen, ha egy rosszindulatú oldalra irányítják át őket. A fenti, átirányítást alkalmazó domainek ugyanis valamikor teljesen legális tartalmakhoz vezettek. További nehézséget jelent az is, hogy teljesen változó, hogy az ember rosszindulatú oldalra jut-e vagy sem: ha egyik nap Oroszországból látogat az oldalra, akkor semmi sem történik. Ha azonban utána (például VPN-használatával) tölti le a weblapot, akkor lehet, hogy egy olyan helyre kerül, amelyik a Shlayer trójait tartalmazza. Az ilyen rosszindulatú hirdetéses módszerek általában komplexek, ezért nehéz teljes egészében feltárni őket. A legjobban úgy védekezhetünk, ha átfogó védelmet biztosító biztonsági megoldást telepítünk az eszközünkre" - mondta Dmitrij Kondratyev víruselemző.
Vélemények
 
  1. 4

    Az SQLite három biztonsági rés miatt szorul frissítésre.

  2. 3

    A GitLab fejlesztői két biztonsági rést foltoztak be.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség