当前位置:首页 > 新闻公告 > 访问过期域名将你导向恶意网站?

访问过期域名将你导向恶意网站?

发布时间:2020/7/10 9:10:29    来源: A5数据

我们中的大多数人都曾试图打开一个网站,却发现该网站已经不存在了,取而代之的是一个表明该域名已经过期或正在重新发布的登陆页面。在某些情况下,所产生的页面仅仅包含与过期网站相关的链接。在其他情况下,该页面由一个拍卖网站托管,希望出售过期域名。

通常,这些类型的登录页或拍卖页似乎是友好的,与其他网站的链接被认为是合法的。但是,安全提供商卡巴斯基星期三发布的一份报告解释说,在一些看似无害的网页背后可能隐藏着恶意软件。

卡巴斯基(Kaspersky)的研究人员在调查一个在线游戏的应用程序时发现,该应用程序试图将用户重定向到一个不需要的、意想不到的URL,这个URL在一个拍卖网站上挂牌出售。然而,第二阶段的重定向并没有把人们带到正确的存根网站,而是把他们带到一个黑名单页面。

经过进一步分析,卡巴斯基从同一拍卖服务中发现了约1,000个要出售的网站。这些网站的重定向的第二阶段将用户带到了2500多个不需要的URL。而且其中许多URL都设置为下载Shlayer Trojan,这是一种讨厌的恶意软件,试图在Mac计算机上安装广告软件。

从2019年3月到2020年2月的活动来看,卡巴斯基确定这些第二阶段重定向中有89%进入了与广告相关的页面,而11%则进入了恶意页面。在某些情况下,页面本身包含恶意代码。在其他情况下,系统会提示用户安装恶意软件或下载受感染的Microsoft Office文档和PDF文件。

像往常一样,利润是最终目标。人们会因为将用户吸引到某些页面而获得收益,这些页面可能是合法的广告页面,也可能是恶意的页面(这种做法称为恶意广告)。其中一个恶意页面在短短十天内平均收到600次重定向。通过尝试安装Shlayer Trojan的页面,攻击者可以获得在受影响设备上每次安装恶意软件的付款。

卡巴斯基的假设是,此活动背后的犯罪分子是组织良好且据推测可管理的网络的一部分,该网络可以将流量转移到恶意网站。他们能够通过使用来自合法域名的重定向并利用已知域名拍卖站点的资源来做到这一点。

不幸的是,避免重定向到恶意页面的用户很少。具有这些重定向的域在某一点上是合法资源,也许是过去用户经常访问的资源。而且无法知道他们现在是否正在将访问者转移到下载恶意软件的页面。通常,诸如此类的恶意方案很复杂,很难完全发现它们,因此,最好的防御方法是在设备上拥有全面的安全解决方案。

尽管这种特殊的攻击可能很难抵抗,但是您仍然可以采取措施来尝试阻止木马一般感染您的设备。因此,卡巴斯基提供了以下技巧:1)仅从受信任的来源安装程序和更新;2)使用具有反网络钓鱼功能的可靠安全解决方案,以防止重定向到可疑页面。