Veszélyesek lehetnek az eldobott domainek

​A Kaspersky kutatói több mint ezer olyan inaktív domainre bukkantak, amelyek a felkeresésükkor nem kívánt URL-ekre irányítják át a látogatókat haszonszerzési célból.
 

Amikor a vállalatok már nem fizetnek elő többé a domainjükre, akkor azokra nem egy esetben gyorsan lecsapnak mások. Ugyanakkor az sem ritka, hogy ezek a domainek kibertámadások részeseivé válnak.
 
Egy népszerű online játék vizsgálata során a Kaspersky kutatói felfedezték, hogy az alkalmazás egy nem kívánt URL-re próbálja őket átirányítani. Kiderült, hogy ezt az URL-t eladásra hirdették meg egy aukciós oldalon. Ráadásul olyan linkek is akadtak, melyek eközben ártalmas weblapokra irányították a felhasználókat az éppen árverezés alatt álló domain felhasználásával.
 
Az elemzés során további ezer, különféle aukciós oldalakon eladásra kínált domaint fedeztek fel a szakemberek. Ezeknél is megfigyelhetők voltak az átirányításos trükközések. Sok olyan volt, amely a Shlayer trójai terjesztésében kapott szerepet. Ez egy macOS operációs rendszerrel kompatibilis károkozó, amely reklámszoftvert telepít a fertőzött számítógépekre.
 
A biztonsági cég szerint az átirányítások 89 százaléka hirdetéssel kapcsolatos oldalakra vezette a felhasználókat, 11 százalékuk pedig kártékony kódokkal igyekezett fertőzni. Gyakoriak voltak az Office és a PDF dokumentumokkal történő visszaélések is.
 
"A felhasználók sajnos nem sokat tehetnek az ellen, ha egy rosszindulatú oldalra irányítják át őket. A fenti, átirányítást alkalmazó domainek ugyanis valamikor teljesen legális tartalmakhoz vezettek. További nehézséget jelent az is, hogy teljesen változó, hogy az ember rosszindulatú oldalra jut-e vagy sem: ha egyik nap Oroszországból látogat az oldalra, akkor semmi sem történik. Ha azonban utána (például VPN-használatával) tölti le a weblapot, akkor lehet, hogy egy olyan helyre kerül, amelyik a Shlayer trójait tartalmazza. Az ilyen rosszindulatú hirdetéses módszerek általában komplexek, ezért nehéz teljes egészében feltárni őket. A legjobban úgy védekezhetünk, ha átfogó védelmet biztosító biztonsági megoldást telepítünk az eszközünkre" - mondta Dmitrij Kondratyev víruselemző.