Większość nowo zarejestrowanych domen stwarza zagrożenie dla internautów
Większość nowo zarejestrowanych domen wykorzystywanych jest do rozsyłania spamu, malware’u lub przeprowadzania ataków phishingowych. Tak wynika z niezależnych raportów przygotowanych przez ekspertów z Farsight Security, Georgia Tech University i Palo Alto Networks.
Jak donosi firma SpamFighter.com, powołując się na analizy wymienionych instytucji, ok. 70 proc. nowo zarejestrowanych domen (NRD) może stwarzać zagrożenie dla użytkowników internetu. Specjaliści z Palo Alto zdefiniowali NRD jako nazwy zarejestrowane lub zmodyfikowane w ciągu ostatnich 32 dni.
Adresy wykorzystywane są do rozsyłania spamu, złośliwego oprogramowania i przeprowadzania ataków phishingowych, m.in. przez zastosowanie typosquattingu, czyli nazw z błędami literowymi, łudząco podobnych do nazw „oryginalnych”. Dane uwzględnione w raportach zostały zebrane na podstawie wieloletnich obserwacji wykorzystania NRD.
Z opracowań wynika, że część NRD pozostaje aktywnych tylko przez kilka godzin. Między innymi dlatego, że zostają szybko wykryte przez programy antymalware’owe. Większość NRD posiada rozszerzenie .com, co zresztą jasno wynika ze statystyk rejestrów – to domena o najwyższym przyroście liczby adresów. Nazwy z tą końcówką stanowią aż 33 proc. wszystkich nowo rejestrowanych adresów. Jednak większe prawdopodobieństwo szkodliwości istnieje w przypadku nazw z końcówkami ccTLD.
Z analizy NRD obejmującej okres od marca do maja 2019 r. wynika, że największą szkodliwością cechowała się domena .to. Nazwy z tą końcówką stanowią aż 80 proc. szkodliwych NRD. Zdaniem ekspertów z Palo Alto w razie konieczności wzmocnienia środków bezpieczeństwa, np. w ramach danej organizacji, wskazane może być blokowanie wszystkich adresów z daną domeną.
Tagi: .com, .to, malware, nowo rejestrowane domeny, NRD, phishing, spam, SpamFighter.com, typosquatting