2019年12月对约14K个新注册的抢注域名进行分析发现,55%的域名是恶意的,用于分发恶意软件或潜在的欺诈性域名

2020-09-04 15:50:53

一项研究发现,苹果(Apple)和贝宝(PayPal)等最大的在线公司和银行正成为域名抢注者的目标,他们也在利用这场流行病。Palo Alto Networks在本周发布的一份报告中称,仅在一个月内,域名抢注者注册了近1.4万个域名,其中超过一半继续托管恶意或可能的欺诈性内容。

该公司在2019年12月收集了新注册域名的信息,发现根据词汇分析,其软件将13857个域名归类为域名抢注。在接下来的8个月里,该公司继续观察注册者如何使用这些域名。该公司表示,使用与大型互联网公司或银行类似的名称注册的域名通常最终会成为钓鱼或欺诈网站。

例如,报告指出,类似于Apple.com的域名抢占导致了超过70%的恶意内容。此外,帕洛阿尔托网络(Palo Alto Networks)第42单元研究团队的高级研究员陈占浩(音译)表示,重大事件(如冠状病毒大流行)被用作刷新域名稳定的一种方式。

他说,总的来说,网络犯罪分子总是在挖掘机会,从热门话题中产生蹲点域名。对于像新冠肺炎这样的全球话题,他们更有可能与大品牌的热门域名相结合,试图欺骗尽可能多的用户。

域名抢注几乎和互联网一样存在的时间,最初是作为域名投机者的工具,但在现代更有可能成为欺诈者和网络罪犯的工具。最常用的技术之一是排版,注册者创建品牌域名的变体时会出现常见的排版错误。

另一种常见的方法是拼凑,攻击者将一个常用词--如安全或付款--与品牌组合在一起。例如,使用富国银行(Wells Fargo)品牌的域名Secure-WellsFargo[.]org就瞄准了该银行的客户,试图利用网络钓鱼来窃取敏感信息。

在Palo Alto Networks的研究中,13857个被抢占的域名中,近19%被归类为恶意域名,要么用于恶意软件分发,要么用于网络钓鱼攻击。另有37%的域名被认为是可疑的,其中包括可疑的、似乎停放的、内容不足的或托管有法律问题的软件的域名。

特别是新冠肺炎,我们观察到了几起利用大流行的蹲点事件,他说。网络犯罪分子将商标与诸如covid19&39;和';coronavirus';这样的关键字相结合,以产生蹲守域名和诈骗用户。

根据这份报告,域名抢注者通常通过注册商注册他们的域名,这些注册商拥有宽松的政策或自动化工具,允许大规模注册域名。

报告称,最受虐待的注册商Internet.bs提供域名抢占者喜欢的免费服务,包括受隐私保护的注册和URL转发。第二大被滥用的注册商,OpenProvider,提供廉价而简单的批量注册,吸引了许多蹲点注册。

由于安全套接字层(SSL)证书注册的免费选项激增,抢注域越来越多地使用HTTPS,这通常会给该域一种受人尊敬的感觉。Palo Alto Networks发现,18.5%的恶意蹲点域名正在使用HTTPS。然而,陈说,用户不应该仅仅因为URL旁边有一个锁图标就信任该域名。

绿色的锁是不够的,他说。";安全最佳实践是确认证书中的域名是可信的。";

公司可以通过主动注册其域名或公司名称的变体来保护自己的域名,以解决常见的拼写错误和打字错误。公司域名的其他变体可以通过法律手段删除。网络安全公司也提供监控服务。

从用户安全的角度来看,公司应该培训员工识别可疑的域。此外,域名过滤器越来越多地考虑各种因素,例如域名的年龄以及它在词汇上是否与品牌名称相似,以更好地识别潜在的恶意或欺诈性域名。

20多年的资深科技记者。前研究工程师。为二十多种出版物撰稿,包括CNET News.com、Dark read、MIT‘s Technology Review、Popular Science和Wire News。五个新闻奖,包括最佳截止日期..。查看完整的Bio