Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Czwartek, 13 sierpnia 2020
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (47400)
AGD (207)
Biznes (4962)
Budownictwo (2137)
Dom (1538)
Dziecko (1249)
Edukacja (1820)
Elektronika (964)
Film (119)
Finanse (1780)
Internet (2961)
Komputery (2460)
Książki (216)
Kulinaria (989)
Kultura i sztuka (1223)
Media (614)
Moda i Styl (1004)
Motoryzacja (1165)
Muzyka (267)
Nieruchomości (1011)
Ogród (147)
Oprogramowanie (2425)
Polityka (369)
Praca i kariera (977)
Prawo (928)
Reklama i PR (977)
RTV (196)
Sport (840)
Telekomunikacja (526)
Turystyka (1198)
Transport (515)
Uroda (513)
Wnętrze (818)
Zdrowie (1692)
Zwierzęta (83)
Życie (1394)
Inne (2667)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1624)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (101)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Portal Kosmetyczny


NG


Dobre Media


hej.mielec.pl


EM


 
KOMUNIKATY TEKSTOWE

Ponad tysiąc wystawionych na sprzedaż adresów URL kieruje użytkowników na niebezpieczne strony
Dodano: 09.07.2020, godzina: 12:41
Ponad tysiąc wystawionych na sprzedaż adresów URL kieruje użytkowników na niebezpieczne strony
Badacze z firmy Kaspersky wykryli ponad tysiąc nieaktywnych domen, które przekierowują odwiedzających na niechciane adresy URL w celu generowania zysków dla cyberprzestępców. Wiele spośród tych stron zostało zidentyfikowanych jako szkodliwe.
Tego rodzaju domeny są wystawione na sprzedaż na jednej z największych na świecie i najstarszych aukcji domen.

Gdy firmy przestają płacić za swoją domenę, niekiedy zostaje ona wykupiona przez obsługujący ją serwis i wystawiona na sprzedaż na stronie aukcyjnej. Osoby próbujące odwiedzić nieaktywną stronę są przekierowywane do zasobu, w którym mogą zobaczyć, że dana domena jest wystawiona na sprzedaż – a przynajmniej tak powinno być. Jednak poprzez zastąpienie tego zasobu czymś innym – tj. szkodliwym odnośnikiem – oszuści mogą podstępnie infekować potencjalne ofiary lub generować zyski kosztem użytkowników.

Badając pomocnicze narzędzie dla popularnej gry online, badacze z firmy Kaspersky odkryli, że aplikacja próbuje przekierować ich na niechciany adres URL. Okazało się, że był on wystawiony na sprzedaż na jednej z najstarszych na świecie i największych stron aukcyjnych z domenami. Jednak zamiast przekierowywać do właściwej strony, która wyświetla domenę dostępną na sprzedaż, kolejne przekierowanie przenosiło użytkowników na niechcianą stronę.

W wyniku dalszej analizy zidentyfikowano około 1 000 stron internetowych wystawionych na sprzedaż na tej samej platformie aukcyjnej. W drugim etapie przekierowywania te 1 000 stron przenosiło użytkowników na ponad 2 500 niechcianych adresów URL. Wiele z nich pobiera trojana Shlayer – rozpowszechnione zagrożenie dla systemu macOS, które instaluje na zainfekowanych urządzeniach złośliwe oprogramowanie reklamowe (adware) i jest rozprzestrzeniane za pośrednictwem stron internetowych ze szkodliwą zawartością.

W okresie marzec 2019 r. – luty 2020 r. 89 proc. takich przekierowań dotyczyło stron związanych z reklamami, a 11 proc. miało charakter szkodliwy: użytkownicy byli nakłaniani do zainstalowania złośliwego oprogramowania lub pobrania zainfekowanych dokumentów pakietu MS Office oraz PDF. W niektórych przypadkach same strony zawierały szkodliwy kod.

Według ekspertów motyw tego wielopoziomowego podstępu mógł mieć charakter finansowy: oszuści otrzymywali przychody z napędzania ruchu na stronach internetowych – zarówno na takich, które stanowią legalne strony reklamowe, jak i na szkodliwych zasobach. Zjawisko to znane jest jako malvertising. Jedna ze zidentyfikowanych szkodliwych stron odnotowała na przykład średnio 600 przekierowań w ciągu zaledwie dziesięciu dni – cyberprzestępcy otrzymują najprawdopodobniej wynagrodzenie uzależnione od liczby odwiedzin. W przypadku trojana Shlayer osobom rozprzestrzeniającym tego szkodnika płacono od każdej instalacji na urządzeniu.

Niestety użytkownicy niewiele mogą zrobić, aby uniknąć przekierowania na szkodliwą stronę. Domeny, na których znajdują się takie przekierowania, stanowiły kiedyś legalne zasoby, być może w przeszłości często odwiedzane przez użytkowników. W żaden sposób nie można stwierdzić, czy teraz kierują one na strony pobierające szkodliwe oprogramowanie. Problem komplikuje dodatkowo to, że nie w każdym przypadku użytkownik wyląduje na szkodliwej stronie: jeśli pewnego dnia wejdziesz na daną stronę z kraju, w którym się znajdujesz, nic się nie wydarzy. Jeśli natomiast spróbujesz uzyskać do niej dostęp za pośrednictwem VPN-a, możesz zostać przekierowany na stronę, która pobiera trojana Shlayer. Ogólnie tego rodzaju malvertising jest złożonym zjawiskiem, co utrudnia pełne wykrycie oszustw, dlatego najlepszą ochroną jest posiadanie na swoim urządzeniu wszechstronnego rozwiązania bezpieczeństwa – powiedział Dmitrij Kondratiew, analityk ds. szkodliwego oprogramowania.

Szczegóły techniczne dotyczące omawianego oszustwa są dostępne na stronie https://r.kaspersky.pl/Wr6KA.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 18 + 15:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Kaspersky wykrywa luki dnia zerowego w Windowsie oraz Internet ExplorerzeKaspersky wykrywa luki dnia zerowego w Windowsie oraz Internet Explorerze
Liczba ataków DDoS w II kw. 2020 r. wzrosła trzykrotnie rok do rokuLiczba ataków DDoS w II kw. 2020 r. wzrosła trzykrotnie rok do roku
Cyberprzestępcy wykorzystują legalne narzędzia w 30% udanych cyberincydentówCyberprzestępcy wykorzystują legalne narzędzia w 30% udanych cyberincydentów
Rekord świata w najszybszym przejściu gry Doom Eternal z rozwiązaniem KasperskyRekord świata w najszybszym przejściu gry Doom Eternal z rozwiązaniem Kaspersky
Partnerstwo firm Kaspersky i Ferrari: szyte na miarę cyberbezpieczeństwo dla kultowej markiPartnerstwo firm Kaspersky i Ferrari: szyte na miarę cyberbezpieczeństwo dla kultowej marki
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Kaspersky wykrywa luki dnia zerowego w Windowsie oraz Internet Explorerze
 
Liczba ataków DDoS w II kw. 2020 r. wzrosła trzykrotnie rok do roku
 
Cyberprzestępcy wykorzystują legalne narzędzia w 30% udanych cyberincydentów
 
Rekord świata w najszybszym przejściu gry Doom Eternal z rozwiązaniem Kaspersky
 
Partnerstwo firm Kaspersky i Ferrari: szyte na miarę cyberbezpieczeństwo dla kultowej marki