Эксперты: Хакеры используют домены-однодневки для вредоносной активности

image

Теги: вредоносная активность, использование доменов

22% из топ-50 родительских доменов, используемых сайтами-однодневками, являются вредоносными.

По данным экспертов из Blue Coat Systems, почти три четверти имен хостов в интернете существуют не более одного дня, и многие из них используются для вредоносной активности. В течение 90 дней эксперты анализировали 660 млн уникальных имен хостов, запрошенных 75 млн пользователей по всему миру.

В ходе исследования эксперты обнаружили, что 71% (470 млн) имен хостов появлялись только на один день, а то и меньше. Кроме того, 22% из топ-50 родительских доменов, используемых однодневками, оказались вредоносными. Операторами подавляющего большинства недолговечных сайтов являются легитимные крупные корпорации, такие как Google, Amazon и Yahoo. Тем не менее, большое количество ресурсов используется злоумышленниками для осуществления атак, рассылки спама и управления ботнетами.

Эксперты пояснили, что благодаря динамичности и недолговечности такие сайты сложнее обнаружить с помощью традиционных продуктов безопасности. К тому времени, когда типичный инструмент проанализирует и заблокирует подобный вредоносный ресурс или рассылающий спам электронный адрес, он уже успеет исчезнуть и сменить имя хоста или поддомен. Появление большого количества таких доменов увеличивает шансы того, что продукты безопасности пропустят номер одного из них.

По словам экспертов, несмотря на то, что большинство однодневок не являются вредоносными и создаются для легитимной деятельности, их огромное количество создает благоприятную среду для вредоносной активности.  

Подробнее ознакомиться с отчетом Blue Coat Systems можно  здесь .  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus