Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
Hakerlər kibercinayətlər üçün yeni domen zonalarından istifadəyə başlayıb
“ICANN” (internetdə domen adların və zonaların verilməsini həyata keçirən qeyri-kommersiya təşkilatı - Internet Corporation for Assigned Names and Numbers) korporasiyası ötən il yeni domen zonalarını (.guru, .fly, .pharmacy, .support, .pizza, .network, .auction və .market) qeydiyyatdan keçirib.
Təşkilat nümayəndələri yaxın bir neçə ildə daha 1300 domen zonasının dəstəklənməsini əlavə etməyi düşünürlər.
Bununla bərabər, kibercinayətkarlar artıq yeni domen zonalarından öz məqsədləri üçün istifadə etməyə başlayıblar. Belə ki, “Malwarebytes” şirkəti tərəfindən keçirilən tədqiqatdan məlum olub ki, son 60 gündə “.pictures”, “.consulting”, “.xyz”, “.club”, “.email”, “.solutions”, “.company”, “.domains”, “.photos”, “.directory”, “.enterprises” və “.guru” domen zonalarında zərərli saytların sayı xeyli artıb.
Şirkətin baş tədqiqatçısı Jerom Sequra bildirib ki, mütəxəssislər çoxsaylı zərərli saytlar aşkarlayıb. Bununla yanaşı, yeni domen zonaların internetdə bu yaxınlarda yaradılması səbəbindən tədqiqatçı artıq yaxın gələcəkdə kibercinayətkarların fəallığının artacağını gözləyir.
Əksər zərərli saytlara ya “brute force” hücumlar, ya da müxtəlif boşluqlardan istifadə etməklə müdaxilə edilib. Hücumların məqsədyönlü olması və ya kibercinayətkarların təsadüfi internet səhifələrinə müdaxilə etməsi hələ ki məlum deyil.
Müdaxilə edilən saytlara zərərli proqram təminatını birbaşa sayta daxil olan istifadəçilərin fərdi kompüterlərinə yerləşdirən “Angler” eksploytu quraşdırılıb. Yoluxan internet səhifələrinin hamısı 37702 portundan istifadə edib.
Bundan başqa, tədqiqatçılar yeni domen zonalarının cəlb edildiyi fişinq sxemləri aşkarlayıb. “SANS Institute Internet Storm Center” mərkəzinin tədqiqatçıları “url-bofa.support/bankofamerica.com” saytından istifadə edən fişinq hücumu müəyyən ediblər. Domen kibercinayətkarlar tərəfindən qeydiyyatdan keçirilib və “SSL” sertifikatına malik olmayıb, - “SecurityLab” yazır.
20/09/14 Çap et