悪意のあるドメイン登録とは何ですか?

2020 年 4 月 30 日 マット・ミルズ インターネット, ヒントとテクニック 0

インターネットを閲覧するとき、さまざまなウェブサイトを自由に利用できます。 ただし、それらのすべてが安全であるとは限りません。 ユーザーを攻撃することのみを目的として作成されたページがたくさんあります。 彼らは、情報を盗み、データを入手する方法や、さまざまなマルウェアに感染させる方法を探しています。 この記事では、何について話します 悪意のあるドメイン登録 それらは私たちのセキュリティにどのように影響する可能性があります

悪意のあるドメインとは

ご存知のように、独自のドメインを持つWebページを作成することは、誰でも利用できるものです。 名前を選択し、そのアドレスを登録できるプラットフォームを使用するだけです。 もちろん、そのドメインは論理的には無料である必要があります。 つまり、誰もがすぐにゼロからウェブサイトを作成でき、広範な知識を必要としません。

悪意のあるドメイン登録

これで、これらのページ、それらのドメインを、攻撃のみを目的として登録できます。 彼らはできた で悪意を持ってWebサイトを構成する 情報を盗んだり、ユーザーを混乱させたり、マルウェアを配布したりすることもできます。 これは現在非常に存在しているものであり、彼らは主に、非常に一般的または常に流行している名前、プラットフォーム、および組織を使用しています。 目的は、ユーザーのセキュリティとプライバシーを危険にさらすことに他なりません。

したがって、悪意のあるドメインの登録は、基本的に上記で言及したものであると言えます。いくつかの悪意のあるアクションを実行する目的でのみ作成されたWebサイト たとえば、フィッシング攻撃を実行するサイトであり、実際にはマルウェア、スパイなどのファイルのダウンロードを提供します。

特定のトピックに関連する何千ものウェブサイト、ドメインを見つけることができます。 特に、そのトピックが非常に人気がある、流行である、またはある時点ででこぼこしている場合、ハッカーはそれに集中して作成することができます 悪意のあるドメイン 大量に。

これは、Covid-19パンデミックに関連するすべてのもので現在起こっていることです。 何千ものドメイン登録が作成され、それらの多くは悪意のあるものです。 彼らは、システムへの感染、マルウェアの配布、またはパスワードの盗難の唯一の目的で被害者に到達しようとします。

もちろん、すべてが悪意があるわけではありません。 多くのインターネットユーザーは、テーマに関連するドメインを作成して、特に利益のために何かを時々引き寄せるだけで、正当なもの(ニュースサイト、意見記事など)を利用することができます。

悪意のあるドメインへの影響

問題は、それらのドメイン登録が実際に悪意を持ち、 ユーザーのセキュリティ 危険にさらされています。 彼らは正当なふりをすることができ、時には組織や会社の名前をまねることさえできます。 ハイフンや数字を使用したり、名前を少し変えたりできます。 別のドメイン拡張子(.com、.es、.org…)を使用している可能性もあります。 私たちが言うように、目的はユーザーを攻撃することです。 フィッシング攻撃を悪用したり、マルウェアをダウンロードしたり、プライバシーとセキュリティを危険にさらしたりするための行動を取るように被害者を欺きます。

ここでもまた、以前に言及したことに戻ります。 彼らは社会に非常に存在するテーマ、単語またはフレーズを使用できます。 Covid-19を例にとってみましょう。 彼らは関連ドメインを作成することができ、それらのすべてが正当であるとは限りません。 彼らは、公式な何か、本当に彼らを助けることができる、または真実な情報を提供できる何かを扱っているとユーザーに信じさせることができます。 しかし、彼らは何かを隠すことができました。

悪意のあるドメインが使用される可能性があります フィッシング攻撃 。 ご存知のように、これはハッカーがユーザーからパスワードを盗むために使用する手法です。 彼らは実際の合法的な組織または会社を装いますが、実際にはそれは誤りです。 これらは、ユーザーがログインまたはデータを提供するときに入力する信頼に基づいており、実際には攻撃者によって制御されるサーバーに到達します。

ある種の場所でもあります ソフトウェアまたはダウンロードファイル 提供されます。 たとえば、多くのユーザーが常に探しているCovid-19パンデミックに関する情報を含むPDFの配布を例にとります。 ただし、たとえば統計データが含まれているはずのPDFをダウンロードする場合は、さまざまな隠れたマルウェアをダウンロードします。

マルウェアとインターネット

悪意のあるドメインの犠牲になるのを防ぐ方法

ここで間違いなく最も重要なことは 常識 。 私たちは、見つけたドメインやソーシャルネットワークを通じて受け取ることができるドメインを決して信頼してはなりません。 email またはインスタントメッセージングアプリケーション。 彼らは彼らが正当であるふりをしようとするので、多くの場合、彼らは正当に見えることがあります。 ドメインの拡張と一般的なコンテンツをよく観察する必要があります。

持つことも興味深い セキュリティツール 。 優れたアンチウイルスは、悪意のあるファイルをダウンロードした場合にマルウェアの侵入を防ぐことができます。 システムを保護するのに役立ちます。 さらに、脅威の検出に役立つ最新のほとんどのブラウザーにインストールできる拡張機能とプラグインがあります。 一部の拡張機能では、セキュリティ上の問題であるURLを入力すると警告が表示され、最終的にはコンピューターが危険にさらされる可能性があります。

セキュリティツールについて説明することはすべて、使用しているオペレーティングシステムやデバイスに関係なく適用する必要があります。 最大のセキュリティ問題がユーザー数が最も多いシステムに集中していることは事実ですが、ある種の脅威に耐えられないシステムはありません。 最終的に、ハッカーは成功する可能性が最も高い場所に照準を合わせます。

また、最新の状態を維持する必要があります パッチと更新 。 時には、ハッカーが攻撃を実行するために悪用できる脆弱性が発生します。 これらのセキュリティ欠陥を修正すると、システムを特定の攻撃から保護できます。 多くの攻撃はこのタイプの問題が原因で発生するため、これは非常に重要です。 オペレーティングシステムレベルまたは使用しているツールのいずれかで、常に最新バージョンが必要です。 繰り返しになりますが、システムや機器の種類は関係ありません。それらはすべていつでも脆弱である可能性があるためです。

つまり、悪意のあるドメインの登録は、ネットワークで非常に存在する問題です。 近年、このパンデミックの間に経験しているような状況を利用することにより、正当であると思われる偽ドメインが成長していることがわかりました。

もうXNUMXつの例は、多くのユーザーが現在在宅勤務をしているため、以前は使用していなかったツールを使用しているという事実です。 非常に人気のあるものは Zoom、ビデオ会議用に設計されています。 ええと、ハッカーもそれを利用していて、Zoomの周りに作成された悪意のあるドメインを持つ多くのページがあります。 目標は、いつもと同じです。ユーザーの資格情報とパスワードを盗み、マルウェアを配布することです。