בלעדי לנו!

פוסט חדש ביחד

כותרת משנית לפוסט החדש שלנו שאנחנו כותבים ביחד בהדרכה.

תמונה לבדיקה

הדו"ח מתייחס לתופעה מוכרת ברשת, הקרויה "דומיינים חונים" (Parked Domains). מדובר על כתובות אינטרנט רשומות שאין מאחוריהן אתר, והן משמשות בעיקר להפנות גולשים לאתרים הכוללים פרסומות – או לשירותים אחרים. מדובר בשיטה לגיטימית להרוויח כסף מתנועת גולשים ברשת, אך לדברי החוקרים, בתקופה האחרונה גובר השימוש של פושעים בכתובות הללו כדי לבצע תקיפות סייבר נגד גולשים תמימים.

בין החודשים מרץ עד ספטמבר השנה זיהו החוקרים חמישה מיליון "דומיינים חונים" חדשים. באותה תקופה הם גילו גם שישה מיליון "דומיינים חונים" שהחליפו קטגוריה. כך, כ-1% מהכתובות הללו תויגו ככתובת של אתר זדוני, שמכיל תוכנה מסוכנת; 2.5% תויגו כאתרים לא בטוחים, כמו, למשל, אתרי פורנוגרפיה או הימורים; 30% תויגו כאתרים חשודים. עוד עולה מהמחקר, כי ל-"דומיין חונה" יש סיכוי גבוה פי שמונה לשנות את הקטגוריה שלו – לאחת מהקטגוריות הלא תמימות הללו.

החוקרים הצביעו בדו"ח על כמה דוגמאות של "דומיינים חונים", שמעבירים גולשים תמימים לאתרים מסוכנים. כך, אתר בשם PeoplesVote[.]UK  – שכבר אינו פעיל, עודד גולשים להיכנס ולהשתתף בסקר לקראת הבחירות לנשיאות ארצות הברית. ברקע, האתר הפעיל בדרך כלל רוגלה, באמצעות הדפדפן.

דוגמה נוספת היא של אתר בשם Valleymedicalandsurgicalclinic[.]com – שגם הוא כבר אינו פעיל. החוקרים זיהו כי הוא שימש תוקפים כדי להוציא לפועל מתקפות סייבר מסוג Emotet כנגד חברות אנרגיה, תעשייה, בנייה ותקשורת, כמו גם כנגד מוסדות ממשלתיים ומוסדות חינוך בארה"ב, בריטניה, צרפת, יפן, דרום קוריאה ואיטליה. בצרפת למשל, המתקפה ניצלה את משבר הקורונה והשתמשה בצירוף COVID-19 כשורת הנושא של הודעות פישינג. אף אחת מההתקפות הללו לא הצליחה.

דוגמה נוספת היא שימוש זדוני במותג המוכר של חברת האנטי-וירוס מק'אפי. הכתובת xifinity[.]com הופצה ברחבי העולם והפנתה משתמשים לדף נחיתה, שגרם להם להאמין כי המחשב שלהם בסכנה והמנוי שלהם לתוכנת מק'אפי – הסתיים. לחיצה על כפתור "המשך" הפנתה את המשתמשים לדף הורדות לגיטימי של מק'אפי, המציע מנוי לאנטי-וירוס. הדפים הללו עדיין פעילים, והחוקרים מאמינים שהתוקפים ממשיכים לנצל אותם כדי לגנוב הכנסות ממודעות לגיטימיות.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים