сен
05
Киберперступники используют домены-однодневки для своей вредоносной деятельности
Специалисты киберагентства Blue Coat Systems считают, что более 70% доменных имен в реальности существуют не больше суток, и большинство их используются исключительно для зловредных целей. Три месяца эксперты агентства занимались анализом 660 миллионов имен хостов, хотя бы раз запрошенных кем-либо из 75 миллионов пользователей. (Обслуживание компьютеров на высочайшем уровне).
Выяснилось, что 470 миллионов доменов (71%) появлялись только в течение одних суток, а иногда и меньше. Помимо этого, 22% хостовых имен из топовой полусотни родительских доменов от которых произведены такие однодневки, являлись вредоносными. При этом операторами большинства короткоживущих web-ресурсов являются крупные и вполне себе легитимные компании типа Google, Yahoo или Amazon, немалое количество производных ресурсов с которых используются кибераферистами для проведения кибернападений, производства спамовых рассылок и управления бот-сетями.
Эксперты Blue Coat рассказали, что из за динамичности и недолговечности подобные ресурсы гораздо сложнее выявить посредством стандартных решений безопасности, поскольку когда «обычный» антивирус определит и заблокирует данный зловредный сайт (или URL, рассылающий спамовые письма), он успевает или просто исчезнуть, или поменяет поддомен или хост. А открытие больших количеств подобных доменов резко повышает шансы киберзлоумышленников, что антивирусные продукты пропустят какой-либо из них.