امنیت در فضای مجازیامنیت و امنیت وب
هکرها زیردامنه بیش از ۲۴۰ برند معروف را برای نصب بدافزار به سرقت بردهاند
مجرمان سایبری زیردامنههای بیش از ۲۴۰ وبسایت متعلق به تعدادی از بزرگترین برندها و سازمانها را به سرقت بردهاند و از آنها برای هدایت کاربران به سمت سایتهای حاوی بدافزار و شرطبندی آنلاین استفاده میکنند.
بر اساس گزارش The Register، «شورون»، «صلیب سرخ»، «یونسکو»، «برادران وارنر»، «هانیول»، «توشیبا»، «ولوو» و «زیمنس» تعدادی از این شرکتها هستند. هکرها نه تنها زیردامنهها، بلکه ورودیهای DNS را نیز به سرقت بردهاند که علتش، نحوه میزبانی آنها توسط سرویس ابری Azure مایکروسافت است.
این مشکل از مدتها قبل در سایتهایی که Azure آنها را میزبانی میکند، وجود دارد. چندین ماه پیش مایکروسافت بطور تصادفی به صدها نفر اجازه داد که از زیردامنههای آن برای بهبود رتبه خود در نتایج جستجوها سوءاستفاده کنند.
لیست زیردامنههای سرقت شده توسط یک محقق امنیتی با نام «زاک ادواردز» تهیه شده و آن را اواخر ماه گذشته میلادی در اختیار مایکروسافت و همچنین سازمانها قرار داده است. به گفته ادواردز، تعداد بالایی از زیردامنهها توسط یک گروه که از سالها قبل در حال فعالیت است، به سرقت رفتهاند. این محقق اعلام کرده:
«این زیردامنهها توسط یک گروه جنایی بینالمللی برای کارهای مختلف مورد استفاده قرار میگیرند. برخی از آنها کاربران را به سایتهای حاوی بدافزار منتقل میکنند و تعدادی برای هدایت افراد به سمت سایتهای شرطبندی آنلاین یا افزونههای مخرب کروم استفاده میشوند. این کار به صورت خودکار صورت میگیرد چرا که آنها به سازمانهای زیادی حمله و بدافزارها را بارگذاری کردهاند. من به سازمانهای زیادی هشدار دادهام و بزرگترین ترس آنها باید همکاری این گروه با گروههای دیگر باشد که نتیجه مخربتر در پی دارد.»
این گروه معمولا با نمایش خطای ۴۰۴ در URL اصلی و یا پیام «به زودی»، سعی میکند حضور خود پس از سرقت را مخفی کند. ادواردز اعلام کرده که نزدیک به ۲۰ درصد زیردامنههای موجود در لیست غیرفعال شدهاند و مایکروسافت به همراه سازمانهای دیگر سخت در حال تلاش برای خاموش کردن سایر زیردامنهها هستند.
