过期的域名怎么将DDoS防御你重定向至恶意网站?-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 过期的域名怎么将DDoS防御你重定向至恶意网站?

过期的域名怎么将DDoS防御你重定向至恶意网站?

小墨安全管家 2020-07-16 08:25 CC防护 89 ℃
DDoS防御

【51CTO.com快译】大多数人大概试图打开过一具网站,结果发觉该网站不再存在,取而代之的是一具登陆页面,表示该域已过期或预备续新。在一些事情下,页面仅含有与过期网站有关的链接。在其他事情下,页面由希翼出售过期域名的拍卖网站托管。

过期的域名如何将DDoS谨防你重定向至恶意网站?

卡巴斯基分析2019年3月到2020年2月的活动后确定,这些第二时期重定向中89%指向了与广告有关的页面,而11%指向了恶意页面。在一些事情下,页面本身含有恶意代码。在其他事情下,系统提示用户安装恶意软件或下载受感染的微软Office文档和PDF文件。

过期的域名如何将DDoS谨防你重定向至恶意网站?

原文标题:How expired domain names can redirect you to malicious websites,

虽讲这种特殊的攻击大概特别难应付,然而你仍能够采取一些措施,尽力阻挠普通的特洛伊木马感染设备。所以,卡巴斯基提供了以下技巧:

使用具有反网络钓鱼功能的可靠的安全解决方案,防止重定向至可疑页面。

仅从可信赖的来源安装程序和更新;

卡巴斯基的研究人员在调查一款在线游戏的应用程序后发觉,该应用程序试图将他们重定向至一具不需要的、出人意外的URL,该URL在拍卖网站上挂牌出售。可是,第二时期的重定向并未将人引到正确的存根网站,而是引到了被列入黑名单的网页。

卡巴斯基的初级恶意软件分析师Dmitry Kondratyev在新闻稿中讲:“遗憾的是,用户想幸免被重定向至恶意页面,差不多上无能为力。重定向的域名曾是合法资源,可能是过去用户经常访咨询的资源。也无法懂它们如今是否将访客转移到下载恶意软件的页面。通常而言,诸这样类的恶意广告花招特别复杂,特别难彻底发觉它们,所以你最好的谨防想法是在设备上有一种全面的安全解决方案。”

卡巴斯基进一步分析后发觉,同一拍卖服务有大约1000个待售的网站。这些网站的重定向第二时期将用户引至2500多个不需要的URL。很多这些URL通过了设置,能够下载Shlayer特洛伊木马,那个臭名昭著的恶意软件企图在Mac计算机上安装广告软件。

卡巴斯基以为,该活动背后的犯罪分子隶属一具组织严密、精心治理的网络,该网络能够将流量引到恶意网站。他们做到这一点采纳的手法是,使用来自合法域名的重定向,并充分利用已知域名拍卖网站的资源。

与以前一样,获利是最后来目标。人们经过将用户吸引到某些页面拿到分成,这些页面有的是合法的广告页面,有的是恶意页面(这种做法名为恶意广告)。其中一具恶意页面在短短十天内平均收到600次重定向。由于页面企图安装Shlayer特洛伊木马,恶意软件每次安装在受阻碍的设备上,攻击者就能拿到分成。

图1. 待售域名的存根页面

通常,这种类型的登陆页面或拍卖页面看起来是良性的,链接指向被以为是合法的其他网站。但安全提供商卡巴斯基近日公布的一份报告解释,其中一些看似良性的页面背后大概躲藏着恶意软件。


DDoS防御

当前位置:主页 > CC防护 > 过期的域名怎么将DDoS防御你重定向至恶意网站?

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119