Киберпреступники все чаще выбирают доменную зону .eu, а также вьетнамскую .vn
Киберпреступники все интенсивнее используют в своей противозаконной деятельности объединенный европейский домен .eu, говорится в отчете британской антивирусной компании Sophos.
«Количество вредоносных доменов в .eu растет. Множество вредоносных доменов было зарегистрировано в течение ноября для распространения набора эксплоитов Blackhole», — говорит Фрейзер Ховард, антивирусный специалист Sophos.
Blackhole представляет собой веб-атакующий набор эксплоитов, нацеленных на различные браузерные уязвимости и плагины, такие как Adobe Reader, Flash Player или Java Plug-in для заражения компьютеров пользователей.
В последней волне атак, зафиксированной компанией Sophos, киберпреступники атаковали случайным образом выбранные .eu-домены, пытаясь разместить на них вредоносные коды.
Кроме того, злоумышленники используют специально зарегистрированные домены для атаки на компьютеры конечных пользователей. Значительное число вредоносных .eu-доменов было зарегистрировано с территории Чехии, сообщает cybersecurity.ru.
«Срок жизни таких доменов невелик, каждое конкретное имя указывает на сервер лишь непродолжительный период времени, после чего организаторы предопределяют домен на новый сервер. В целом, подобная методика привычна для таких атак, так как она затрудняет закрытие конкретного сервера и фильтрацию трафика из-за смены IP-адресов», — говорит Ховард.
Подтверждают эти данные и в румынской антивирусной компании Bitdefender.
«Во второй половине 2012 года мы наблюдали рост вредоносной активности в доменной зоне .eu. В сравнении с первым полугодием мы зафиксировали примерно трехкратный рост числа вредоносных доменов.
Если в январе 2012 года на долю .eu приходилось лишь 0,53% атак, то сейчас их уже 1,40%», — рассказал Богдан Ботезату, антивирусный специалист Bitdefender.
«Сейчас .eu стал восьмым в списке самых вредоносных доменов, в начале года он был одиннадцатым. Значительная часть атак по-прежнему приходится на российский домен .ru и международный .com».
В «Лаборатории Касперского» также подтверджают данный тренд, дополняя информацию сведениями о значительном росте вредоносной активности в доменной зоне Индии .in.
«Оба домена (ru и in) входят в Top-15 самых вредоносных национальных доменов. Кроме того, мы фиксируем рост вредоносной активности, связанной с кодом Kelihos, в зоне .eu», — рассказали в «Лаборатории Касперского».
В Sophos говорят, что атакующие достаточно часто переходят из одной доменной зоны в другую, так как репутация различных доменов варьируется и пользователи скорее будут доверять сайтам в зоне .eu, нежели в зонах .cc (Кокосовы острова) или .td (Республика Чад), поэтому очевиден и интерес атакующих к более надежным зонам.
«Домен .eu пока не ассоциируется у большинства пользователей с мошенническими операциями.
Кроме того, .eu — это общеевропейский домен и информация здесь может быть как на английском, так и на любом другом популярном языке», — говорят в Sophos.
Европейский доменный регистратор Eurid также подтверждает рост мошеннической и вредоносной активности в домене .eu, правда, тут замечают, что в сравнении с другими популярными доменами тут вредоносная активность все равно ниже.
Вьетнамская доменная зона .vn пользуется популярностью у киберпреступников
Тем временем среди потенциально опасных доменов антивирусная компания McAfee отмечает также вьетнамскую доменную зону .vn.
Например, по результатам сканирования сайтов в домене .vn в 2010 году, вьетнамский домен стал лидером по количеству вредоносных сайтов, из 27 млн проверенных сайтов в сети около 6,2% были инфицированы. Годом ранее этот показатель составлял 5,9%. В 2010 году вьетнамская доменная зона определенно стала фаворитом, хотя в 2009 году она была лишь на 39-м месте в списке опасных доменов.
Антивирусные аналитики предупреждают, что посещение вредоносных сайтов грозит пользователям потерей данных, кражей приватной информации с компьютеров и другими неприятностями.
В отчете McAfee, говорится, что сайты, потенциально опасные для посещения, содержат так называемые Drive-By программы, а также эксплоиты для пользовательского ПО. Из проверенных порядка 24 000 сайтов 15 000 содержали в себе вредоносное ПО.
Многие домены .vn используются для регистрации с целью последующего редиректа на другие злонамеренные сайты, контролируемые злоумышленниками.
Объясняя такую опасность директор по исследованиям McAfee Labs Паула Грив говорит, что киберпреступники традиционно мигрируют в те зоны, где регистрация довольно дешева, а к регистраторам доменов не предъявляют дополнительных требований, таких как регистрация по официальным документам.
В то же время правила регистрации доменных зон постоянно меняются, и некогда безопасная зона может очень быстро превратиться в опасную.
Интересно, что самым безопасным доменом компанией названа японская доменная зона .jp, где инфицировано менее 1% сайтов.
Доходы киберпреступников огромны
Кстати, в сентябре текущего года сообщалось, что cуммарный годовой доход, который киберпреступники всего мира получают за свои «услуги», составляет около 12,5 миллиарда долларов.
Такие цифры были приведены на 5-й международной «доменной» конференции в Будве (Черногория).
При этом доход киберпреступников, проживающих в России, достиг за 2011 год 2,3 миллиарда долларов, а русскоговорящие интерне-мошенники, проживающие в разных странах мира, «заработали» 4,5 миллиарда долларов.
Наиболее популярным средством заработка киберпреступников, по данным Group-IB, является использование вредоносных приложений.
Второе место занимает фишинг, то есть получение персональных данных пользователей мошенническим путем, на третьем месте по популярности — получение удаленного доступа для контроля компьютеров жертв.
При этом Илья Сачков, глава Group-IB, выразил надежду на то, что фишинговые и другие опасные домены в течение нескольких лет исчезнут из Рунета, поскольку борьба с киберпреступниками, проводимая крупнейшими игроками интернет-рынка, сделает регистрацию таких доменов экономически нецелесообразной.
Можно напомнить, что, по данным сотрудника «Технического центра интернет» Павла Храмцова, ежемесячно в Рунете появляется от 70 до 120 тысяч доменов, на которых располагаются вредоносные или мошеннические сайты.
По материалам открытых источников сети Интернет
Оставить комментарий