Cybercriminals käyttävät yhä useammin .eu-verkkotunnuksia hyökkäyksissä

Cybercriminals käyttävät yhä useammin.eu-verkkotunnuksia hyökkäyskampanjoissaan useiden turvallisuusyhtiöiden tietojen mukaan.

"Marraskuussa on rekisteröity useita haitallisia.eu-verkkotunnuksia, joita käytetään tartunnan saaneiden tietokoneiden haittaohjelmien Blackhole-hyökkäyspaketti ", sanoo tietoturvamyyjän Sophosin päävirtuseminaattori Fraser Howard torstaina.

Blackhole on web-pohjainen hyökkäysstrategia, joka käyttää hyväksi haavoittuvuuksia selaimen laajennuksissa, kuten Adobe Reader, Flash Player tai Java, jotta saastuttaisiin tietokoneita haittaohjelmilla.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Sophosin havaitsemassa hyökkäyksessä tietoverkkorikolliset isännöivät Blackhole hyökkää sivuja satunnaisia ​​verkkotunnuksia, joissa on.eu-laajennus, kaikki osoittavat Tšekin tasavallassa sijaitsevaa tunnettua haitallista palvelinta.

"He ovat lyhytaikaisia; nimet päätyvät vain kohdepalvelimeen lyhyeksi ajaksi ennen hyökkääjien siirtymistä seuraavaan ", Howard sanoi. "Tällainen taktiikka on melko yleinen, jota useat uhkaavat heidän pyrkimyksissään välttää turvajärjestelyjä."

Kuitenkin yleensä muut aluetunnukset (huipputason verkkotunnukset), joita käytetään väärin tällaisissa hyökkäyksissä, ei.eu, Howard sanoi.

Sophos ei voinut välittömästi antaa tietoja tänä vuonna ilmenneistä hyökkäyksistä, jotka sisälsivät haittaohjelmia.eu-URL-osoitteita, mutta virustentorjunnan toimittajan Bitdefenderin tietojen mukaan.eu-verkkotunnuksen väärinkäyttö lisääntyy.

" Vuoden 2012 jälkipuoliskolla näimme aluetunnuksen lisääntyneen haitallisen toiminnan. "Bitdefenderin vanhempi e-uhka-analyytikko Bogdan Botezatu sanoi perjantaina sähköpostitse. "Vuoden ensimmäiseen puoliskoon verrattuna haittaohjelmien.eu-verkkotunnusten määrä lähes kolminkertaistui 0,53 prosentista kaikista turvatapahtumista, joihin liittyi myös aluetunnuksia, 1,38 prosenttiin."

Vuoden alkupuoliskolla.eu oli 11. päivä - eniten-usein väärin ylätason verkkotunnuksen, Botezatu sanoi. "Nyt se on kahdeksas." Venäjän verkkotunnukset,.com ja.info pitävät leijonanosan väärinkäytöksistä.

"Vahvistamme, että.in sekä.eu-verkkotunnuksia käytetään usein haittaohjelmien verkkosivustojen ja roskapostikampanjoiden ylläpitoon, "Virustentorjunnan toimittajan edustaja Kaspersky Lab sanoi perjantaina sähköpostitse. "Molemmat verkkotuotetyypit ovat top-listan kansallisten vyöhykkeiden top 15-listalla. Lisäksi on huomattava, että pahamaineinen HLUX (eli Kelihos) botnet käyttää useita.eu-verkkotunnuksia. "

Hyökkääjät yleensä haluavat liikkua, Howard sanoi perjantaina sähköpostitse. Ainoat syyt, miksi he valitsisivat yhden aluetunnuksen toisensa yli, ovat siksi, että he löysivät verkkotunnuksen tarjoajan, jonka avulla he voivat rekisteröidä verkkotunnuksia tietyn TDL: n alle helpommin tai koska he uskovat, että tietyn aluetunnuksen maine on parempi, hän sanoi. vain todellinen hyöty valitsemalla yksi aluetunnuksen yli toinen on luottamus ", hän sanoi. "Käyttävätkö käyttäjät luottamus joitain aluetunnuksia enemmän kuin toiset? Jos näin on, niin hyökkääjät voivat hyötyä tästä aluetunnuksesta. "

Botezatu uskoo, että.eu-verkkotunnukset täyttävät tietoverkkorikollisten mainetta ja taloudellisia odotuksia.

" Koska EU: n verkkotunnukset ovat tulleet suosittuja viime aikoina, ne eivät ole liittyy ihmisten mielissä väärin, "hän sanoi. "Uhrit eivät odottaisi joutuvansa kärsimään vierailemalla eurooppalaisella verkkotunnuksella, ja lisäksi he odottaisivat sen sisällön olevan englanninkielinen, toisin kuin venäläiset aluetunnukset, joiden tiedetään olevan turvallinen satama tietoverkkorikollisuudelle ja jotka toimittavat myös paikallisia, "

" Se, että.eu-verkkotunnukset ovat hinnoiteltuja samoin kuin.com- ja.info-verkkotunnukset, ja ne voidaan hankkia vuosittain, on myös etu tietokonevirkamiehille, jotka haluavat halvimmat verkkotunnukset lyhyemmäksi ajaksi "

Howardin mukaan EURid, voittoa tavoittelematon organisaatio, joka hallinnoi.eu-aluetunnusta Euroopan komission kanssa sopimuksen mukaisesti, on historiallisesti toteuttanut ratkaisevia toimia aluetunnuksen maineen suojelemiseksi.

EURid kertoi Sophos-tutkijoille, että se oli ratkaissut ongelman sen jälkeen, kun siitä ilmoitettiin äskettäisestä Blackhole-hyökkäyksestä, Howard sanoi. Kuitenkin ei ole selvää, että tämä merkitsee yksinkertaisesti sitä, että verkkotunnukset keskeytettiin tai organisaatio teki muutoksia estääkseen hyökkääjät rekisteröimästä uusia.

EURidin saamien valitusten määrä on edelleen hyvin alhainen, EURid: n pääjohtaja Marc Van Wesemael sanoi perjantaina sähköpostitse. "Olemme aina saaneet valituksia ja jatkavat todennäköisesti jatkossakin. Haluan kuitenkin korostaa, että meillä on sisäisiä menettelyjä.eu-väärinkäytösten torjumiseksi. "

EURid pyrkii torjumaan väärin.eu-verkkotunnusten rekisteröintiä ja sillä on automatisoituja keinoja tunnistaa väärinkäytökset mahdollisimman aikaisessa vaiheessa, Van Wesemael sanoi. "Olemme myös tiiviissä yhteistyössä useiden turvallisuusorganisaatioiden kanssa, jotka antavat meille varoituksia aika ajoin.eu-sivustoista / verkkotunnuksista."

Kuitenkin yli 95 prosenttia EURidin havaitsemista väärinkäytöksistä koskee laillisia.eu-sivustoja, jotka on hakattu haittaohjelma liitettiin niihin, Van Wesemael sanoi. Näissä tapauksissa tartunnan saaneiden verkkosivustojen poistaminen ei ole vaihtoehto, koska omistajat voivat käyttää niitä liiketoimintaansa, hän sanoi. "EURid ilmoittaa asiasta vastaavalle rekisterinpitäjälle ja / tai rekisteröijälle kaikista tunnetuista vaaratilanteista ja seuraamme tarkasti, kunnes ongelma on ratkaistu."