Купить
Совсем недавно, буквально год назад «Корпорация по управлению доменными именами и IP-адресами» запустила функционирование новых доменных зон, такие как .realty, .guru, .network, .market, .travel, .pharmacy, .fly, .pizza и прочие. Более того в ближайшее время ICANN планирует открыть боле тысячи новых доменных зон.
Но интернет злоумышленники не обошли это событие стороной и сумели извлечь из этого свою выгоду. Кибермошенники расценили данную активность доменного регулятора как призывом к действию, а именно в своих корыстных целях.
Агентство Malwarebytes, также известное как производитель программного обеспечения по поиску вредоносного ПО, провело анализ, результаты которых показали, что за последние два месяца существенно возрос объём зловредных веб-сайтов во новоиспечённых доменных зонах, таких как .company, .photos, .xyz, .directory, .enterprises, .pictures, .consulting, .club и так далее.
Жером Сегура, являющийся ведущим специалистом и старшим экспертом по кибербезопасности компании Malwarebytes, отметил, что на сегодняшний день выявлено не так много вирусных сайтов, но поскольку новые доменные зоны открылись совсем недавно, возможно увеличение активности интернет злоумышленников.
Средствами для взлома большинства сайтов новых доменных зон являлись брутфорс-нападения (подборка паролей и логинов) и использование брешей веб-ресурсов. Несмотря на это, неизвестно было ли это целенаправленным событием, или же хакеры взламывали выбранные сайты случайно.
Если коротко говорить о взломе сайтов, то после хакерской атаки, на них были установлены вредоносные эксплойты Энглер, которые способны внедрить нежелательное ПО на посетителей взломанного сайта. Все инфицированные зловредным ПО страницы пользовались портом 37702.