Новые доменные зоны находят всё более активное применение в фишинговых атаках и распространении спама. Об этом сообщается в отчёте антивирусной лаборатории Касперского, который был опубликован на днях.
Новые доменные зоны всё чаще находят применение в руках хакеров и спамеров. Повышая эффективность атак.
Эксперты лаборатории обращают внимание на то, что доменные имена в новых зонах gTLD, которые ещё только набирают популярность в среде вебмастеров, всё активнее применяются кибер-преступниками, осуществляющими фишинг-атаки и рассылающими спам.
Доменные зоны класса gTLD позволяют компаниям и организациям выбирать адреса, которые наиболее эффективно отражают суть их деятельности. К примеру, научно-исследовательский институт может открыть сайт в зоне .science. А спортивному клубу подойдёт доменная зона .club. Муниципальные организации могут выбирать такие доменные зоны, как, например, .berlin или .london. Другими словами, новые доменные зоны позволяют выйти за рамки привычных адресов, оканчивающихся на .org, .com и так далее.
Однако эксперты лаборатории Касперского утверждают, что к тренду "присоединились" и кибер-преступники. К примеру, статистика по спаму свидетельствует, что идёт постоянный рост рассылок с адресов в новых доменных зонах. При этом всё чаще спамеры прибегают к использованию доменных зон, характерных для тематики спама. К примеру, рассылка спам-собщений о каких-то хозяйственных работах ведётся с почтовых адресов с .work в окончании.
То же самое касается доменной зоны .science: с почтовых адресов этой зоны всё чаще приходят рекламные сообщения о всевозможного рода курсах обучения чему-либо. Если же тематика рассылки касается страхования, что очень популярно у спамеров, рассылка теперь может приходить с почтового адреса в доменной зоне .insurance.
Специалисты утверждают, такой подход повышает вероятность того, что спам-письмо не только будет прочитано адресатом, но и будет рассматриваться с более высокой степенью доверия. Чем та же самая рассылка, но с почтовых адресов, допустим, в классической доменной зоне .biz.
Итак, в очередной раз мы видим, как новые технологии, призванные повысить эффективность Интернета, используются преступниками для достижения своих корыстных целей.
Трафик от ботов в этому году превзошел трафик, генерируемый обычными пользователями Интернета. По недавно опубликованной Distil Networks статистике, боты уже «отвечают» за 59% всего трафика и, видимо, этот показатель будет только увеличиваться.
Реалии сегодняшнего времени требуют от нас более не разграничивать преступления на «онлайн и оффлайн». Теперь всё это настолько сильно переплетено, что пора говорить просто о новой эре преступности. Такого мнения придерживается, в частности, специалист по компьютерным преступлениям Рай Самани, сотрудник Intel Security. Предлагаем Вашему вниманию краткий пересказ интервью Самани, которое он недавно дал Information Security Media Group.
Недавно обнаруженная группа российских хакеров, вероятно, планировала атаки на американские банки. Но теперь может поменять свои планы после того, как была деанонимизирована специалистами по информационной безопасности.
Критическая уязвимость обнаружена в гипервизоре (специальная программа, на базе которой строятся вычислительные «облака») с открытым исходным кодом QEMU. С помощью лазейки хакеры могут попасть во внутреннее пространство виртуальной машины, а также выполнить произвольный код на главной машине вычислительного «облака». Об этом сообщили специалисты CrowdStrike.
Обнаружен мощный ботнет, который применялся для кибер-атак типа «отказ в обслуживании» (DDoS). Примечательно, что ботнет состоит из взломанных домашних и офисных роутеров (маршрутизаторов, которые обычно «раздают» WiFi у нас дома и на работе).
Стало известно, что в дополнение к нескольким совместным и весьма масштабным промышленным проектам Китай и Россия приняли, можно сказать, пакт о ненападении в кибер-пространстве. Об этом сообщается в статье газеты The New York Times.
В сети доступен новый мега-архив для специалистов по информационной безопасности под названием X-Force Exchange. За этим проектом стоит интернет-гигант IBM.
