«Тайпосквоттинг»: 12 миллионов посещений за 3 месяца

13.04.2018

Известный журналист-исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о масштабной кампании так называемого «тайпосквоттинга». Этим термином принято обозначать создание доменных имен, сходных по написанию с именами популярных ресурсов. Такие домены часто используются злоумышленниками для создания сайтов, распространяющих вредоносное ПО, спам и т.д. Совместно с экспертом по кибербезопасности Мэтью Чемберсом Кребс обнаружил и изучил целую сеть «тайпосквоттинговых» доменов. Она насчитывает более 1000 доменных имен, зарегистрированных в домене .CM, который является национальным доменом Камеруна. Среди них такие имена как espn.cm, aol.cm, itunes.cm и многие другие. Расчет регистрантов вполне прост: вводя адрес в строку браузера, пользователь легко может пропустить букву «о» или нажать нужную клавишу недостаточно сильно. В результате вместо адреса в зоне .COM он введет адрес в зоне .CM.

Переход на соответствующие страницы, обнаруженные исследователями, может вести к различным неприятным последствиям. Например, в некоторых случаях экран устройств пользователей полностью блокировался многочисленными всплывающими окнами с фальшивыми сообщениями об обнаруженном вредоносном ПО. Примечательно, что все подобные эффекты оказались одноразовыми. Повторный переход на ту же страницу ведет к сообщению о том, что она не найдена. Таким способом злоумышленники обычно скрываются от исследователей кибербезопасности – выполнив свою функцию один раз, страницы на некоторое время уходят в «спящий режим».

Читать статью полностью >>>

Источник: Координационный центр национального домена сети Интернет