SECURINFO.hu | Az inaktív céges domainek veszélyei

Az inaktív céges domainek veszélyei

2020. 08. 04.
Hírek, IT biztonság

A Kaspersky kutatói több mint ezer olyan inaktív domainre bukkantak, amelyek a felkeresésükkor nem kívánt URL-ekre irányítják át a látogatókat haszonszerzési célból.

Forrás: Rackhost

Átirányításos trükközések

Egy népszerű online játék vizsgálata során a Kaspersky kutatói felfedezték, hogy az alkalmazás egy nem kívánt URL-re próbálja őket átirányítani. Kiderült, hogy ezt az URL-t eladásra hirdették meg egy aukciós oldalon. Ráadásul olyan linkek is akadtak, melyek eközben ártalmas weblapokra irányították a felhasználókat az éppen árverezés alatt álló domain felhasználásával.

Az elemzés során további ezer, különféle aukciós oldalakon eladásra kínált domaint fedeztek fel a szakemberek. Ezeknél is megfigyelhetők voltak az átirányításos trükközések. Sok olyan volt, amely a Shlayer trójai terjesztésében kapott szerepet. Ez egy macOS operációs rendszerrel kompatibilis károkozó, amely reklámszoftvert telepít a fertőzött számítógépekre.

A biztonsági cég szerint az átirányítások 89 százaléka hirdetéssel kapcsolatos oldalakra vezette a felhasználókat, 11 százalékuk pedig kártékony kódokkal igyekezett fertőzni. Gyakoriak voltak az Office és a PDF dokumentumokkal történő visszaélések is.

“A felhasználók sajnos nem sokat tehetnek az ellen, ha egy rosszindulatú oldalra irányítják át őket. A fenti, átirányítást alkalmazó domainek ugyanis valamikor teljesen legális tartalmakhoz vezettek. További nehézséget jelent az is, hogy teljesen változó, hogy az ember rosszindulatú oldalra jut-e vagy sem: ha egyik nap Oroszországból látogat az oldalra, akkor semmi sem történik. Ha azonban utána (például VPN-használatával) tölti le a weblapot, akkor lehet, hogy egy olyan helyre kerül, amelyik a Shlayer trójait tartalmazza. Az ilyen rosszindulatú hirdetéses módszerek általában komplexek, ezért nehéz teljes egészében feltárni őket. A legjobban úgy védekezhetünk, ha átfogó védelmet biztosító biztonsági megoldást telepítünk az eszközünkre” – mondta Dmitrij Kondratyev víruselemző.

Forrás: biztonsagportal.hu

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

A terrorizmus elleni védekezés szintjére emeli az USA a zsarolóvírusok elleni harcot

Az amerikai kormányzat a terrorizmussal azonos súlyú bűncselekményként kezelné ezután a zsarolóvírus-támadásokat, melyek egyre komolyabb gondot jelentenek az országban – írta meg néhány kiszivárgott dokumentum alapján.

Térségi kiberbiztonsági kitekintés a Microsofttól

A Microsoft „Kiberbiztonsági trendek Közép- és Kelet-Európában”- címmel ingyenesen letölthető e-learning könyvet tett közzé a térség kiberbiztonsági kérdéseit igényesen áttekintve. A témáról tanulságos, elgondolkoztató „kedvcsinálót” közöl a Biztonságportál.

Nem gondolnánk, de: a meghekkeltek egy éven belül valószínűleg ismét áldozatokká válnak

A Crowdstrike Services Cyber Front Lines kiberbiztonsági cég jelentése az általuk megtapasztalt, valós eseteikre épít, ez alapján figyelmezteti a cégeket, hogy akit támadás ért, azoknál kifejezetten nagy az esélye, hogy egy éven belül megismétlődik a gond.

Változatlan IT biztonsági kockázatok human területen

Egy friss tanulmány szerint az USA-ban és Angliában minden második alkalmazott munkája során okozott már biztonsági kockázatot. A hibák legfőbb oka a szórakozottság volt, és a távmunka csak súlyosbította a helyzetet. A Tessein cég felmérése.

Jogos aggodalmak a fő repülőterek kiberbiztonsága okán

Az ImmuniWeb biztonsági társaság által végzett új kutatás szerint a világ 97 vizsgált nagy repülőterei közül mindegyiknél van biztonsági kockázat a kiszolgáltatott webes és mobil alkalmazásokkal, a rosszul konfigurált nyilvános felhővel, a Dark Web expozícióval vagy a kódtárokkal kapcsolatos szivárgásokkal.

105 olyan weboldal amelyik kiemelten is veszélyeztetett adatlopási szempontból

A Netlab 360 kiberbiztonsági cég szakemberei által összeállított listán olyan weboldalak szerepelnek, melyek kódja hackerek kezére játszhatja a bankkártyánk adatait.

Kiberbiztonsági startupinkubátor program indul Budapesten

Új startupkeltető programot indít az OXO Labs nevű kockázatitőke-befektető cég Budapesten – derült ki a cég szerdai sajtóbeszélgetésén. Az OXO Cybersecurity Lab a kelet-közép-európai régió első kifejezetten a kiberbiztonság területére fókuszáló inkubátora.