Pratite nas preko RSS-aKako kriminalci zloupotrebljavaju nazive domena poznatih proizvođača antivirusa
Vesti, 11.12.2013, 09:35 AM
Nadajući se da korisnici neće primetiti razliku kada treba da kliknu na link ili da će pogrešno otkucati adresu web sajta koga nameravaju da posete, sajber kriminalci praktikuju da registruju domene koji imaju slične nazive kao domeni velikih uglednih kompanija.
High-Tech Bridge je sproveo zanimljivo istraživanje o domenima čiji su nazivi slični nazivima domena koji pripadaju antivirusnim kompanijama.
Tražeći domene kao što je „kasperski.com“ (kaspersky.com), „symanrec.com“ (symantec.com) ili „mcaffee.com“ (mcafee.com), u High-Tech Bridge su identifikovali 385 domena, od kojih su 164 registrovali oni koji žele da namame korisnike na fišing web sajtove ili sajtove na kojima se nude sumnjivi proizvodi i usluge ili prikazuju reklame.
Zanimljivo je i to da su same antivirusne kompanije registrovale 107 domena od 385 koje je identifikovao High-Tech Bridge, kako bi sprečile zloupotrebu. Tako su Kaspersky i McAfee kupili više od 70% domena koji bi mogli biti zloupotrebljeni ako bih ih registrovao neko drugi, ali su ostali proizvođači antivirusa uradili nedovoljno da zaštite svoje korisnike od ovakvih zloupotreba.
Od 385 domena koje je identifikovao High-Tech Bridge 73 su u vlasništvu onih kojih su ih registrovali nadajući se da će proizvođači antivirusa biti zainteresovani da ih otkupe od njih.
Ipak, slični nazivi domena ne znače nužno i prevaru, pa je tako 41 domen registrovan od strane legitimnih firmi koje imaju slične nazive kao i velike antivirusne kompanije.
Najviše „problematičnih“ domena su oni koji se vezuju za Symantec-ov brend (35), a za njima slede oni kojima se pokušavaju zloupotrebiti brendovi kao što je Norton (29), Avast (25), Bitdefender (22) i Avira (19).
Najpopularniji registri naziva domena među kriminalcima su GoDaddy.com, PDR, ENOM, TUCOWS, ABOVE, MONIKER ONLINE SERVICES, MarkMonitor, Internet.bs i NAMEKING.com.
Najviše sajtova koji koriste poznato ime proizvođača antvirusa za prevare i sumnjive poslove je u SAD (75), Australiji (24), Švajcarskoj (19), Nemačkoj (16) i Velikoj Britaniji (8).
Sajber kriminalci ne oklevaju kad god vide priliku za zaradu, a od domena se može zaraditi na različite načine, počev od preprodaje vlasnicima robne marke, korišćenja domena za prikazivanje reklama, preusmeravanja posetilaca web sajtova na pornografske sajtove ili nelegalne online apoteke. Ovakvi sajtovi se koriste i za distribuciju malvera a žrtve su korisnici koji pogreše prilikom ukucavanja adrese web sajta. Takođe, zbog neznatnih razlika u nazivu, korisnike je lakše prevariti da kliknu na link koji ih vodi do fišing web sajta.
Izdvojeno
Propust u ChatGPT-u omogućavao curenje razgovora korisnika
Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-ufchat koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgov... Dalje
Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka
Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila ... Dalje
WhatsApp za mlađe od 13: novi nalozi pod nadzorom roditelja
WhatsApp je predstavio novu funkciju dizajniranu posebno za decu mlađu od 13 godina, uvodeći naloge kojima upravljaju roditelji sa ciljem bezbednije... Dalje
ChatGPT kao terapeut: korisnici dele lične priče uprkos rizicima po privatnost
Ljudi sve češće koriste ChatGPT i generativnu veštačku inteligenciju za duboko lične teme — od emotivnog rasterećenja do traženja saveta... Dalje
Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja
Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje
Pratite nas
Nagrade
Prijatelji
