Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Experter varnar för att inaktiva domäner används för cyberattacker

Efter en månadslång undersökning har forskare vid Unit42 av Palo Alto Networks upptäckt att en av fem domäner idag på internet är osäker.

Dessa kan vara skadliga, misstänkta eller helt enkelt inte säkra för arbete, eftersom sådana vilande domäner som lämnats i månader och år används av hotaktörer senare för att utföra olika cyberbrott. Och med kombinationen av Domain Generation Algorithm blir de gradvis mer riskfyllda, konstaterar forskare.

Riskfyllda vilande domäner

Att skaffa ett relevant domännamn för ditt företag är en bra sak, men att parkera det i månader eller år utan att bygga något syfte på det kan bli dåligt. Vilande domäner i åldern månader eller år kan ibland bli farliga, eftersom de utnyttjas för olika cyberbrott.

Detta noterades av forskare vid Unit42 från Palo Alto Networkssom studerade tiotusentals inaktiva domäner under hela september i år, och resulterade i att en av fem domäner där ute är riskabla av någon karaktär. Mer specifikt utgjorde de 19 % av domänerna som var misstänkta, 3,8 % domäner som skadliga och 2 % av domänerna som bara Not Safe For Work.

Detta beror på deras användning, eller möjligheten att de används av cyberbrottslingar för flera onlineattacker. Den främsta anledningen till att hotaktörer parkerar domäner i åratal är att skapa en ren historia, eftersom åldrande domäner ses som mer tillförlitliga än nyligen registrerade, av de hotupptäckta systemen.

Läs också – GoDaddy Alternatives

Men i verkligheten sa Unit42-forskarna att äldre domäner sannolikt kommer att flaggas. Dessa används för att vara värd för skadlig programvara och fungerar som C2 för att kommunicera med de hackade systemen. Således listade forskare några punkter om hur man upptäcker en åldrad skadlig domän. Dessa inkluderar domäner som har ofullständigt, klonat eller allmänt tveksamt innehåll och dolda detaljer i offentliga databaser som WHOIS.

En annan viktig punkt för att upptäcka en skadlig domän är den plötsliga ökningen i trafiken. Detta kan ske med hjälp av verktyg som Domain Generation Algorithm (DGA), som hotaktörer ofta använder för att skapa ett antal underdomäner för att förbli rena.

Enbart genom att titta på DGA-elementet identifierade Palo Altos detektorer två misstänkta domäner varje dag, vilket skapade hundratusentals underdomäner på dagen för dess aktivering.