A számítógépes bűnözők egyre inkább visszaélnek a .eu domainekkel a támadásokban

Számos rosszindulatú.eu domaint regisztráltak november folyamán, melyeket a rosszindulatú programokat használó PC-k megfertőzésére használnak a hálózaton keresztül.

Számítógépes bűnözők egyre többet használnak.eu domainnevekkel a támadási kampányokban. a Blackhole kihasználó készlet "- mondta Fraser Howard, a biztonsági gyártó Sophos fő víruskutatója egy csütörtöki blogbejegyzésben.

A Blackhole egy webalapú támadási eszközkészlet, amely a böngészőbe épülő plug-inek, például az Adobe Reader, Flash Player vagy Java, hogy megfertőzzék a számítógépeket rosszindulatú programokkal.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A Sophos támadása során a számítógépes bűnözők a Blackhole a.eu kiterjesztésű, véletlenszerű megjelenésű domainnevek támadási oldalai, amelyek mindegyike egy ismert rosszindulatú kiszolgálóra mutatott a Cseh Köztársaságban.

"Rövid életűek; a nevek csak egy rövid ideig érik el a célszervert, mielőtt a támadók továbbhaladnának "- mondta Howard. "Ez a fajta taktika nagyon gyakori, sok fenyegetést alkalmaznak a biztonsági szűrés elkerülésére irányuló kísérleteik során."

Ez általában más olyan TLD-k (felső szintű domainek), amelyek ilyen támadásokkal visszaélnek, nem pedig.eu-re, mondta Howard.

A Sophos nem tudott azonnal tájékoztatást adni az idei támadásokról, amelyek rosszindulatú.eu-URL-eket tartalmaztak, de a víruskereső gyártó Bitdefender adatai szerint a.eu domaintérben jelentkező visszaélések szintje nő.

" 2012 második felében a.eu TLD-n egyre gyakoribbak voltak a rosszindulatú tevékenységek. "- mondta Bogdan Botezatu, a Bitdefender egyik vezető e-fenyegetés-elemzője. "Az év első feléhez képest a rosszindulatú.eu domainek száma közel háromszorosára nőtt, a TLD-kkel járó összes biztonsági esemény 0,53% -áról 1,38% -ra."

Az év első felében a.eu volt a 11. - leggyakrabban gyakran visszaélt felső szintű domain, mondja Botezatu. "Most a nyolcadik helyet foglalja el." Az orosz domainek, a.com és a.info továbbra is az oroszlánrészek visszaélésszerűségét élvezik.

"Megerősítjük azt a tendenciát, hogy a.in és a.eu domaineket gyakran használják rosszindulatú webhelyek és spamkampányok befogadására, "Egy víruskereső gyártó képviselője, a Kaspersky Lab pénteken küldött e-mailes nyilatkozatban. "Mindkét tartományt a rosszindulatú webhelyek nemzeti domain zónáinak első 15 listáján találja. Szintén meg kell jegyezni, hogy a hírhedt HLUX (más néven Kelihos) botnet több.eu domainet használt. "

A támadók általában szeretnek mozogni, mondta pénteken Howard pénteken e-mailben. Az egyetlen ok, miért választanának egy TLD-t a másikra azért, mert egy olyan tartományi szolgáltatót találtak, amely lehetővé teszi számukra, hogy könnyebben regisztráljanak domaineket egy adott TDL alatt, vagy mert úgy vélik, hogy egy adott TLD jó hírneve jobb. csak a TLD egy másik számára való kiválasztásának valós előnye a bizalom "- mondta. "A felhasználók jobban bíznak bizonyos TLD-kben, mint mások? Ha igen, akkor előnyei lehetnek a támadóknak, akik a TLD-t választják. "

Botezatu úgy véli, hogy a.eu domainek megfelelnek a számítógépes bűnözők jó hírnevének és gazdasági elvárásainak.

" Mivel az EU-területek viszonylag közkedveltek, emberekkel kapcsolatban a visszaélés miatt "- mondta. "Az áldozatok nem számíthatnak arra, hogy kárt okoznak azáltal, hogy meglátogatnak egy európai területet, valamint azt a tényt, hogy tartalmuk angol nyelvű, az oroszországi TLD-kkel ellentétben, amelyekről tudják, hogy biztonságosak a számítógépes bűnözés számára, olvashatatlan tartalom a kívülállók számára. "

" Az a tény, hogy a.eu domainek ára megegyezik a.com és az.info domainekkel, és évente megvásárolható, szintén előnyös a cyber-bűnözők számára, akik a legolcsóbb tartományokat szeretnék a legrövidebb időszakra "

szerint Howard szerint az EURID, a.eu TLD-t az Európai Bizottsággal szerződésben álló nonprofit szervezet történelmileg határozott lépésekre tett szert a TLD hírnevének védelme érdekében.

Az EURid elmondta a Sophos kutatóinak, hogy megoldotta a kérdést, miután értesült erről a közelmúltbeli Blackhole támadásról. Nem egyértelmű azonban, hogy ez egyszerűen azt jelenti, hogy a domaineket felfüggesztették, vagy ha a szervezet változtatásokat eszközölt meg, hogy megakadályozza a támadók új bejegyzéseit.

Az EURid által beérkezett panaszok száma továbbra is nagyon alacsony, az EURid General Manager Marc Van Wesemael pénteken e-mailben értesítette. "Mindig panaszkodtunk, és valószínűleg folytatjuk ezt. Szeretném azonban hangsúlyozni, hogy belső eljárások vannak érvényben a.eu elleni visszaélések elleni küzdelem érdekében. "

Az EURid nagy erőfeszítéseket tesz a visszaélésekkel járó,.eu domain regisztrációk elleni küzdelemre, és automatizált eszközökkel rendelkezik a visszaélések lehető legkorábbi azonosítására, Van Wesemael mondta. "Szorosan együttműködünk számos biztonsági szervezetnél is, akik korai figyelmeztetéseket adnak a.eu weboldalakkal / domainnevekkel kapcsolatos visszaélésekkel kapcsolatban."

Az EURid által tapasztalt visszaélések 95% -a azonban törvényes.eu webhelyeket tartalmaz, amelyek feltörtek és a rosszindulatú programokat beillesztették, Van Wesemael mondta. Ezekben az esetekben a fertőzött weboldalak eltávolítása nem lehetséges, mert a tulajdonosok a vállalkozásukra használhatják, mondta. "Az EURid tájékoztatja a felelős regisztrátort és / vagy a regisztrálót minden ismert incidensről, majd szorosan figyelemmel kísérjük, amíg a probléma megoldódott."