Penjenayah siber semakin menyalahgunakan domain .eu dalam serangan

"Banyak penjenayah.eu domain telah didaftarkan pada bulan November yang digunakan untuk menjangkiti komputer dengan malware melalui Blackhole adalah alat eksploitasi Blackhole, "kata Fraser Howard, penyelidik virus utama di penjual keselamatan, Sophos, dalam posting blog pada hari Khamis.

Blackhole adalah toolkit serangan berasaskan web yang menggunakan eksploitasi untuk kelemahan dalam pemalam penyemak imbas seperti Adobe Reader, Flash Player atau Java, untuk menjangkiti komputer dengan perisian hasad.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Dalam serangan yang dilihat oleh Sophos, penjenayah siber menganjurkan Blackhole mereka menyerang halaman pada nama domain rawak dengan sambungan.eu, semua menunjuk ke pelayan berniat jahat yang diketahui di Republik Czech.

"Mereka berpanjangan; nama-nama itu hanya dapat diselesaikan ke pelayan sasaran untuk tempoh yang singkat sebelum penyerang berpindah ke tempat yang seterusnya, "kata Howard. "Taktik jenis ini cukup umum, digunakan oleh banyak ancaman dalam percubaan mereka untuk mengelakkan penapisan keselamatan."

Walau bagaimanapun, biasanya TLDs lain (domain teratas) yang disalahgunakan dalam serangan sedemikian, bukan.eu, kata Howard.

Sophos tidak dapat memberi maklumat segera tentang jumlah serangan yang dilihat pada tahun ini yang termasuk URL yang berisiko.eu, tetapi menurut data dari vendor antivirus Bitdefender, tahap penyalahgunaan di ruang domain.eu semakin meningkat.

" Pada separuh kedua tahun 2012, kita melihat peningkatan aktiviti berniat jahat pada TLD.eu, "kata Bogdan Botezatu, penganalisis e-ancaman kanan di Bitdefender, hari ini melalui e-mel. "Berbanding dengan separuh pertama tahun ini, jumlah domain berangkai.eu hampir tiga kali ganda, daripada 0.53 peratus daripada semua insiden keselamatan yang melibatkan TLD kepada 1.38 peratus."

Separuh pertama tahun ini,.eu adalah ke-11 domain peringkat teratas yang sering disalahgunakan, kata Botezatu.

Kami mengesahkan trend itu.in serta domain.eu sering digunakan untuk hosting laman web berniat jahat dan kempen spam, "Kata wakil penjual antivirus Kaspersky Lab pada hari Jumaat dalam satu kenyataan yang diemail. "Kedua-dua jenis domain berada di senarai 15 domain utama laman web berniat jahat. Juga perlu diperhatikan bahawa botnet HLUX (aka Kelihos) yang terkenal menggunakan beberapa domain.eu. "

Penyerang biasanya suka bergerak, Howard berkata Jumaat melalui e-mel. Satu-satunya sebab mengapa mereka memilih satu TLD yang lain ialah kerana mereka mendapati pembekal domain yang membolehkan mereka mendaftarkan domain di bawah TDL tertentu lebih mudah atau kerana mereka percaya reputasi TLD tertentu lebih baik, katanya.

"The hanya manfaat sebenar memilih satu TLD yang lain adalah amanah, "katanya. "Adakah pengguna mempercayai beberapa TLD lebih daripada yang lain? Jika demikian, maka boleh ada kelebihan kepada penyerang yang memilih TLD itu. "

Botezatu percaya bahwa domain.eu memenuhi kedua-dua reputasi dan harapan ekonomi para penjenayah siber.

" Sejak domain EU telah menjadi popular relatif baru-baru ini, dikaitkan dengan minda orang dengan penyalahgunaan, "katanya. "Mangsa tidak akan mengharapkan untuk dirugikan dengan melawat domain Eropah, ditambah pula dengan fakta yang mereka harapkan kandungannya dalam bahasa Inggeris, tidak seperti TLD Rusia misalnya, yang dikenal sebagai pelabuhan selamat bagi jenayah siber dan juga menyampaikan setempat, kandungan yang tidak boleh dibaca untuk orang luar. "

" Hakikat bahawa domain.eu berharga sama dengan domain.com dan.info dan boleh dibeli setiap tahun juga merupakan kelebihan untuk cyber-crooks, yang mahukan domain paling murah untuk tempoh terpendek

Menurut Howard, EURid, organisasi nirlaba yang menguruskan TLD.eu di bawah kontrak dengan Suruhanjaya Eropah, secara historis mengambil tindakan tegas untuk melindungi reputasi TLD.EURid memberitahu penyelidik Sophos bahawa ia telah menyelesaikan masalah tersebut selepas diberitahu mengenai serangan Blackhole baru-baru ini, kata Howard. Walau bagaimanapun, tidak jelas jika itu hanya bermakna domain digantung atau jika organisasi membuat apa-apa perubahan untuk menghalang penyerang mendaftar nama yang baru, katanya.

Bilangan aduan yang diterima oleh EURid kekal sangat rendah, Pengurus Besar EURid Marc Van Wesemael berkata Jumaat melalui e-mel. "Kami sentiasa menerima beberapa aduan dan kemungkinan akan terus melakukannya. Walau bagaimanapun, saya ingin menekankan bahawa kita mempunyai prosedur dalaman untuk memerangi pelanggaran terhadap.eu. "

EURid meletakkan banyak usaha untuk mengimbangi pendatang domain.eu pendaftaran dan mempunyai alat automatik untuk mengenal pasti penyalahgunaan sedini mungkin, Kata Van Wesemael. "Kami juga bekerjasama rapat dengan beberapa organisasi keselamatan yang memberikan kami amaran awal tentang penyalahgunaan mengenai laman web / domain.eu."

Namun, lebih daripada 95 peratus kes penderaan yang dilihat oleh EURid melibatkan laman web.eu yang sah yang telah digodam dan telah malware dimasukkan ke dalamnya, kata Van Wesemael. Dalam kes-kes yang mengambil laman web yang dijangkiti bukan pilihan kerana ia mungkin digunakan oleh pemiliknya untuk perniagaan mereka, katanya. "EURid memberitahu pendaftar yang bertanggungjawab dan / atau pendaftar tentang kejadian yang diketahui dan kemudian kami menindaklanjuti rapat sehingga masalahnya telah diselesaikan."