Na miejscu zlikwidowanych botnetów szybko pojawiają się kolejne. Domeny najchętniej wykorzystywane przez spamerów i cyberprzestępców to .com, .top i .xyz. Tak wynika z raportu Spamhaus za pierwszy kwartał 2021 r.

Większość nowo zarejestrowanych domen wykorzystywanych jest do rozsyłania spamu, malware'u lub przeprowadzania ataków phishingowych. Tak wynika z niezależnych raportów przygotowanych przez ekspertów z Farsight Security, Georgia Tech University i Palo Alto Networks.

Pierwsza dziesiątka najbardziej spamerskich domen składa się z samych nTLD. Rankingu krajów, z których pochodzi najwięcej botów, otwierają Indie. Polska w spamowym zestawieniu wypada „słabo”, czyli korzystnie.

Należący do ICANN serwis wiki został zhakowany za pomocą złośliwego oprogramowania miningowego. Malware „wkradł się” przez lukę w niezaktualizowanym systemie i wykorzystywał wolne zasoby CPU do kopania kryptowalut.

To już zakrawa na farsę. Kolejna znana marka zapomniała o przedłużeniu domeny. Tym razem sprawa wyglądała poważnie i groziła masową infekcją malware komputerów tej marki.

Użytkownicy Wordpressa powinni mieć się na baczności. Nieopatrznie zainstalowana wtyczka może być przyczyną utraty kontroli nad serwisem i zalania go powodzią spamu.

ICANN opublikował raport zatytułowany „Statistical Analysis of DNS Abuse in gTLDs”. Z dokumentu wynika, że do przypadków „zhakowania” stron najczęściej dochodzi w „starych” domenach gTLD, natomiast nTLD są częściej rejestrowane w szkodliwych celach.

Atak wirusa WannaCry został powstrzymany przez brytyjskiego eksperta do spraw bezpieczeństwa w niemal przypadkowy sposób: dzięki rejestracji domeny zawartej w kodzie malware'u.

Firmy często padają ofiarą kradzieży tożsamości w internecie. Oszuści wykorzystują domeny podobne do tych używanych przez daną markę lub próbują oszukać ofiarę za pomocą „perswazyjnego” e-maila. Jak ustalić, kto podszywa się pod naszą tożsamość?