主页保安域过期:它们可以将您重定向到恶意网站!

域过期:它们可以将您重定向到恶意网站!

大多数用户(如果不是全部用户)当然会尝试打开一个站点,并且在此过程中发现该站点不再存在,但已被指示该域已过期或将要更新的目标页面替换。 。 在某些情况下,结果页面仅包含 链接 与过期站点有关。 在其他情况下,该页面由旨在出售过期域名的拍卖网站托管。 这些目标网页或拍卖网站似乎包含将用户定向到合法网站的链接。 但是实际上,情况有所不同,因为过期的域会带来许多风险-其中之一就是将用户重定向到恶意站点。

特别是,卡巴斯基(Kaspersky)本周发布的一份报告指出,这些看似“无辜”的页面中有一些很可能隐藏 恶意软件。 检查一个 应用 为了一个 游戏中,卡巴斯基研究人员发现该应用试图将其重定向到不需要的地址 网址,这是在拍卖网站上出售的。 而不是转移到右边 网站存根,将其重定向到第二阶段会进入黑名单页面。

过期的域名

卡巴斯基随后从同一拍卖服务中发现了约1.000个要出售的网站。 这些网站的第二个重定向阶段已将用户引导到2.500多个不需要的URL。 此外,创建了许多这些URL来下载Shlayer Trojan,这是一种试图在计算机上安装广告软件的恶意软件。 Mac.

卡巴斯基研究人员观察了2019年2020月至89年11月的活动,发现XNUMX%的第二阶段重定向将用户转移到与广告相关的页面,而XNUMX%的用户将其转换为恶意网站。 在某些情况下,这些网页是恶意的 代码。 在某些情况下,还要求用户安装恶意软件或下载受感染的文档。 微软的Office 和文件 PDF.

在这种情况下,最终目标是利润。 人们获得报酬以将用户吸引到特定页面,无论它们是合法的广告网站还是恶意的网站。 其中一个恶意页面在十天内平均收到了600次重定向。 通过尝试安装Shlayer Trojan的页面,入侵者在目标设备上的每次安装恶意软件都会获得收益。

恶意网站

卡巴斯基的调查人员估计,此恶意软件活动背后的网络犯罪分子是组织良好且可能受管的网络的一部分,该网络可以将流量转移到恶意站点。 他们可以通过使用来自合法域名的重定向并利用知名域名拍卖网站的资源来做到这一点。

卡巴斯基(Kaspersky)的初级恶意软件分析师Dmitry Kondratyev解释说,用户无济于事,避免被重定向到恶意页面。 他补充说,虽然很难管理过期的域,但无法知道是否将访问者重定向到下载恶意软件的页面。 他还强调,恶意广告程序非常复杂,这使其难以检测和处理。 因此,Kondratyev认为,针对用户的过期域名及其后果,最好的防御措施是在其设备上拥有完整的安全解决方案。 尽管这种攻击很难缓解和抵抗,但用户可以采取措施来阻止它。 木马 从感染他们的设备。

卡巴斯基建议用户遵循两个关键步骤:

  • 仅从可靠来源安装程序和更新。
  • 使用功能强大的可靠安全解决方案 钓鱼 防止重定向到可疑页面。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻