Hogyan lehet becsapni Kínát csak 1800 $ -ig

A csalóknak lehet egy forró ügyletük, amely az interneten elkápráztatott, homályos kínai domainnév formájában vár rájuk.

A wpad.cn domain eladó, egy feljegyzés szerint a weboldalon. Ez a tény a legtöbb ember számára valószínűleg nem jelent sokat, de Duane Wessels számára ez nagy ügy. Azt állítja, hogy ha bűnhődés alá esne, az adathalászat vagy más típusú csalás miatt helytelenül használhatja.

Wessels, a Measurement Factory elnöke, öt wpad domainet birtokol: wpad.com, wpad.net, wpad.org, wpad.biz és wpad.us. Közöttük napi 5 millió találatot kap. A legtöbb Windows-os számítógépről tévesen keresi a hálózati konfigurációs adatokat, köszönhetően egy évtizeden átesett Windows-hibának, amelyet a Microsoft először 1 -ben rögzített.

[További olvasás: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Senki sem tudja miért olyan helyek, mint a Wessels "továbbra is olyan sok forgalmat szerez, miután a Microsoft kijavította a hibát. Úgy gondolja, hogy a régi Windows verziókból, homályos programokból állhat beépített webkomponensekkel, vagy esetleg rosszul konfigurált szerverekkel a hálózaton. A Microsoft nem válaszolt a kérdésre a kedden.

Wessels szerint, ha a bűnözők átvetnék a wpad.cn tartomány irányítását, az áldozatok számára proxy webkiszolgálót állíthattak fel, átirányítva őket egy adathalász webhelyet vagy a nemkívánatos hirdetéseket a számítógépeikre.

Az a hiba, amely annyira forgalmat generál a Wessels webhelyein, abban rejlik, hogy egyes PC-k keresnek egy hálózati proxy-automatikus felfedezést (WPAD) a hálózaton. Ezek a kiszolgálók olyan megbízható gépek, amelyeket a rendszergazdák hoztak létre, hogy a PC-t a wpad.dat nevű webkonfigurációs fájlként küldhessék.

A WPAD szerver neve a wpad-val kezdődik (mint a wpad.corp.idg.com), így egy technikával DNS-átruházás néven ismert, a Windows rendszerek messzemenően keresik a gépet a négy betűből kiindulva. Sajnos ez néha küldi el őket a hálózattól - például a Wessels wpad.com webhelyére. A hasonlóan rossz konfigurációjú kínai számítógépek valószínűleg a wpad.cn tartományra mutatnak.

Wessels és más DNS-szakértők úgy vélik, hogy valaki valószínűleg visszaélne a wpad.cn tartományba, ha rosszindulatú wpad.dat fájlokat küld e számítógépekre. "Használható az olyan információkkal, mint a számlaszámok és a számlaszámok" - mondta Cricket Liu, az Infoblox építészmérnöki alelnöke. "Lehetséges, hogy módosíthatja az általuk esetlegesen megjelenő tartalmakat."

Az IDG News Service által lehívott, a wpad.cn domaintulajdonosokat képviselő ügynökök felajánlották, hogy olcsónak értékesítik. Egy azonnali üzenetben egy ügynök az Aomei New Investment Consulting-szal azt mondta, hogy a domain 12.000 ¥ -ig (1.760 US $) lehet.

A bűnözők számára ez nagyon jó üzlet, mondta Tomasz Koperski, a FutureMind.com-tal, amely több mint 40 wpad-os domaint vásárolt meg. Ő rendelkezik például a wpad.com.tw tartománygal, amely eddig ebben a hónapban több mint ötmillió találatot kapott a wpad.dat fájlokat kereső számítógépekről, azt mondta azonnali üzenetben.

A wpad.cn tulajdonosok valószínűleg nem Nem tud a WPAD kérdésről, mondta Wessels. "Azt hiszem, nem veszik észre, hogy sok kérést kapnak erre a proxy autoconfig fájlra" - mondta. "Ha tudnák, hogy ott vannak, valószínűleg többet fognak felszámolni."