Estacionamento de domínio usado para espalhar Emotet e personificar McAfee
Ao usar um serviço de estacionamento de domínio, proprietários de domínio Você pode monetizar facilmente o tráfego do seu site por meio de anúncios de terceiros, mas os domínios reservados também podem representar uma ameaça significativa aos usuários, pois podem redirecioná-los para páginas de destino maliciosas ou indesejadas.
Como as pessoas e empresas devem pagar registradores de domínio Por uma taxa anual, muitos aproveitam os serviços de estacionamento para monetizar o tráfego do usuário quando eles não têm conteúdo ou um serviço pronto para apontar para seus domínios. Configurar um serviço de estacionamento de domínio é simples, pois um proprietário de domínio só precisa apontar seus registros de servidor de nomes para o serviço de estacionamento.
Os serviços de estacionamento de domínio apresentam aos visitantes do site uma lista de anúncios ou redirecionam automaticamente os usuários para as páginas dos anunciantes. No primeiro caso, tanto os proprietários de domínio quanto os serviços de estacionamento são pagos quando um usuário clica em um anúncio, enquanto no segundo caso, eles são pagos por visita do usuário.
Palo Alto Networks vem detectando domínios estacionados há mais de nove anos e, entre março e setembro deste ano, a empresa de segurança cibernética identificou 5 milhões de domínios estacionados recentemente. No entanto, durante o mesmo período, observou-se que 6 milhões de domínios estacionados foram movidos para outras categorias.
em um novo relatório, A Palo Alto Networks lançou luz sobre um caso de abuso de registro de domínio usado para espalhar o malware Emotet e dois casos de abuso de publicidade, um dos quais usado impressões digitais para rastrear usuários online enquanto o outro se fazia passar por antivírus fabricante McAfee.
Registro de domínio e abuso de publicidade
Palo Alto Networks observou o domínio médico-cirúrgico do vale[.]com é usado como parte de uma campanha global da Emotet. Emotet é uma das famílias de malware mais populares, distribuída principalmente por e-mail. No entanto, neste caso, a campanha usou vários domínios ao redor do mundo para lançar ataques contra organizações em uma variedade de setores, incluindo educação, governo, energia, manufatura, construção e telecomunicações.
Os cibercriminosos também usaram domínios reservados para cometer abuso de anúncios, como foi o caso com domínios peoplevote[.]Reino Unido e Xifinity[.]com. Quando os usuários visitaram peoplevote[.]Reino Unido, eles recebiam uma página de listagem de anúncios na maioria das vezes. No entanto, alguns usuários foram ocasionalmente redirecionados para o site 0redira.[.]com / jr.php que hospeda um script de kit de exploração. Esse kit de exploração foi usado para identificar os navegadores dos usuários para rastrear silenciosamente sua atividade na web e ocultar URLs de destino.
Quando se tratava de xifinity[.]com, os atacantes usaram um domínio typosquatting imitando o serviço de Internet Xfinity da Comcast para abusar do programa de afiliados da McAfee para roubar receita de publicidade. Os usuários que digitaram incorretamente o site Xfinity em sua barra de endereço foram redirecionados para páginas de destino abusivas. Uma dessas páginas tentou fazer com que os usuários acreditassem que sua máquina estava infectada e que sua assinatura da McAfee havia expirado. Se um usuário clicava no botão “Continuar” no site, ele era redirecionado para uma página de download legítima da McAfee que oferecia uma assinatura de antivírus.
Embora os domínios estacionados possam ser lucrativos para os proprietários de domínio, eles podem expor os usuários a ameaças, pois têm a capacidade de redirecionar os visitantes para páginas de destino maliciosas ou indesejadas.