Как грибы после дождя

Наследники О. Бендера

добавить в избранное

Как грибы после дождя

Прочитали: 21870 Комментариев: 42 Рейтинг: 70

25 марта 2020

Прежде чем читать дальше, откройте на отдельной вкладке эту ссылку – позднее мы к ней вернёмся. А пока поговорим о важности доменов для киберпреступников.

Современное вредоносное ПО злоумышленники создают для получения прибыли. Они не просто распространяют свои программы, а управляют ими, передавая на них команды. Сами вредоносные программы пересылают украденные данные на серверы киберпреступников. Так, вымогатели- шифровальщики хранят на серверах ключи шифрования, необходимые для расшифровки данных.

Управлять вредоносным ПО с личного компьютера можно, но крайне высок риск разоблачения. Да и хранить уворованное на собственном ПК – не лучшая идея. Нужны серверы. Можно взломать существующие, можно зарегистрировать собственный домен и под него заказать у некого «абузоустойчивого» (игнорирующего требования правоохранительных органов и правообладателей) провайдера сервер в его датацентре.

Адрес сервера, куда обращается вредоносная программа, вычисляется легко – и также просто к нему блокируется доступ. Например, правилом на корпоративном файерволе. Поэтому злоумышленнику нужно всегда иметь запас серверов. И с этой точки зрения взломанные серверы использовать неудобно: их мало, а бесконечно и с предсказуемым результатом увеличивать их число – невозможно.

Поэтому злоумышленники используют второй путь: Domain Generation Algorithms (DGA) – генерация новых имен доменов и их регистрация. Во вредоносные программы зашивается некий алгоритм, по которому программа переключается на новый домен после блокировки предыдущего.

В прошлом злоумышленники вели постоянный список вредоносных доменов. Безопасники могут легко взять этот список и начать блокировать и даже уничтожать эти сайты. Используя алгоритм для построения постоянного нового списка доменов, безопасникам становится сложнее знать или предсказать, какие домены будут использоваться, чем если бы у них был простой список доменов. Чтобы получить список доменов, которые будут использовать вредоносные программы, защитники должны изучить алгоритм, который может быть сложным.

Удаление сайтов, на которых работает вредоносное ПО использующее DGA, сложно осуществить, поскольку безопасникам приходится проходить через процесс работы с интернет-провайдерами, чтобы уничтожить эти вредоносные домены один за другим. Многие DGA созданы для использования сотен или даже тысяч доменов. И эти домены часто работают только в течение ограниченного периода времени. В этой ситуации блокирование и удаление доменов, связанных с DGA, быстро превращается в игру «ударить крота», которая иногда бесполезна.

Источник

Это – лишь один из примеров того, зачем злоумышленникам нужны домены. Сейчас много говорят о мошенничестве, связанном с коронавируом. А значит, домены им понадобятся и для этого.

Теперь вернемся к ранее запущенной ссылке. Возможно, она у вас поработала недолго. Поэтому взгляните на скриншот того, что увидел автор выпуска за время его написания:

Посчитайте количество имен со словом corona и аналогичными. Надеемся, понятно, что далеко не все они создаются в целях защиты от вируса.

@dustyfresh
has tracked 3,600 covid-related sites from MAr 14 to Mar 15 -

@RiskIQ
is seeing from 13k to 35k new coronavirus-related domains daily

Источник

Внушает!

#криминал #мошенничество #сайт #технологии

Антивирусная правДА! рекомендует

Вместе с ростом числа заболевших увеличивается и активность мошенников. Каждый день появляются сведения о новых уловках. Будьте готовы и используйте ограничения доступа Родительского контроля – вручную закрыть доступ к такому количеству мошеннических сайтов нереально.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
23:43:33 2020-03-25

@Шалтай_Александр_Болтай, прикольный анекдот (хоть и короткий).
Из-за этого короновируса больше паники, чем кол-во заражений.

Неуёмный Обыватель Собкор
23:17:00 2020-03-25

Куй железо, пока горячо

Dvakota
23:12:40 2020-03-25

Кому война , а кому мать родная .

L1t1um
21:32:06 2020-03-25

Благодарю за выпуск! Будем бдительны, друзья!

Шалтай Александр Болтай Собкор
19:45:22 2020-03-25

Внимание — в сети появился новый вид мошенников! Чтобы прочитать дальше отправьте СМС.

anatol
19:37:02 2020-03-25

Изобретательность мошенников не знает пределов. Ее бы в "мирных" целях.

DoctorW
18:12:44 2020-03-25

Наказания стоящего для них нет, вот они и расплодились эти мошенники.

TV
18:09:44 2020-03-25

да, кибержулики очень изобретательны

Toma
17:49:57 2020-03-25

Как правило мошенники активизируются во время кризиса, на то они и мошенники. Будем наедятся на надежную защиту Dr.Web!

ka_s
16:54:55 2020-03-25

Вместо объединения усилий, каждая страна обособилась в борьбе с коварством коронавируса и стала бороться за выживание самостоятельно. Наверное, именно разобщенность усилий ослабила общество и способствовала нынешнему всплеску хакерской активности. В этих условиях приходится рассчитывать на щит, предоставляемый Dr.Web, коллективный разум и личное благоразумие.

orw_mikle
16:42:04 2020-03-25

У меня всего несколько строк, так что я защищен от COVID-19.

Альфа
16:38:37 2020-03-25

Спасибо за предупреждение. Всегда готовы и пользуемся Родительским контролем.

Slava90
15:55:19 2020-03-25

Спасибо за информацию, статья полезная.

Okcana
15:47:48 2020-03-25

Мошенники активизируются.

Любитель пляжного футбола Собкор
14:59:10 2020-03-25

Когда увидел заголовок статьи, там и подумал, что снова про коронный вирус. :)
Переведу два комментария из последней ссылки. "С 14 по 15 марта обнаружил 3600 сайтов, имеющих отношение к коронавирусу". "Ежедневно вижу от 13 до 35 тысяч новых доменов со словом коронавирус (и производными от него) в названии".

Понятно, что вручную не закроешь доступ. Сомневаюсь, что и Родительский контроль с этим справится, учитывая, сколько подобных сайтов появляется ежедневно: в чёрный список эти сайты вносятся вручную такими же людьми, как мы.

Просто нужно знать, что далеко не вся информация в интернете является достоверной, :) и подключать к процессу также собственные мозги.

Masha
14:49:42 2020-03-25

"Родительский контроль" - очень полезная функция! Спасибо за напоминание!

Sasha50 Собкор
13:47:54 2020-03-25

Прям неуловимые эти домены. Чего только не придумывают мошенники для своих темных делишек.

Dmur
12:50:08 2020-03-25

Согласен с автором выпуска, вредоносное ПО появляется ежеминутно. Нужно использовать Dr.Web!

vinnetou
12:19:53 2020-03-25

Активность мошенников растёт.Спасибо за выпуск,предупреждение и защиту!!!

DrKV Собкор
11:37:16 2020-03-25

"Каждый день появляются сведения о новых уловках."
=======
Похоже, что злоумышленники нынче используют не только Domain Generation Algorithms (DGA), но и Evil Idea Generation Algorithms (EIGA)! :-))

Lenba
11:24:41 2020-03-25

Нужнейшая функция - Родительский контроль.

Zserg
11:06:55 2020-03-25

Дай лишь повод, а доменов с "коронами" нарастет в какой-нибудь прогрессии.

gebrakk
10:49:50 2020-03-25

Включаю родительский контроль

I46
10:33:59 2020-03-25

Ох, и выдумщики встречаются.

Karnegi
10:07:39 2020-03-25

Будьте бдительны, коллеги!!!

I23
10:07:11 2020-03-25

Спасибо за повод задуматься о компбезопасности.

znamy
10:02:30 2020-03-25

Когда всем плохо, другим от этого лучше.Пусть им будет еще лучше.

Татьяна
09:40:50 2020-03-25

Активность мошенников, действительно, увеличивается. Спасибо за предупреждение и защиту!

Alexander Собкор
09:29:47 2020-03-25

Да, наличие у Dr.Web Security Space такой опции как "Родительский контроль", и его прекрасная "натасканность" как у хорошей собаки-ищейки на поиск опасных лукавых интернет адресов и его умение их секвестировать, - это большое и полезное подспорье нам всем. Спасибо.

Vlad X
08:52:28 2020-03-25

Да,интересная жизнь начинается в связи с эпидемией.
Разгул для мошенников,решивших заработать.Что только не
начали продавать.

vkor
08:46:27 2020-03-25

Это не грибы, а шакалы.

sgolden
08:22:40 2020-03-25

кругом вирусы и в интернете и в жизни

blade79
08:18:10 2020-03-25

недавно была статья про поддельные сайты для сбора денег больным детям, а теперь уже и вообще про это под шумок, гады они - одним словом.

tigra Собкор
07:24:55 2020-03-25

Снова бендюжники наживутся на горе человечем... печально.Алчность-один из грехов смертных.Гореть им всем в гиене огненной))

Пaвeл Собкор
07:23:48 2020-03-25

Количество сайтов (по ссылке) растет прямо на глазах. Действительно, мошенники не дремлют, и нам нужно быть на стороже.

ZesMen
07:16:32 2020-03-25

Довели уже до того, что уже никакой информации не веришь.

Morpheus Собкор
06:07:15 2020-03-25

Ужас, пока читал статью, целая куча сайтов "нагенерилась". Зло не дремлет:)

EvgenyZ
05:45:39 2020-03-25

Мошенники не пропускают ни одну новость, сразу используют её в своих целях. Нужно быть внимательным всегда.

Sergey
05:44:29 2020-03-25

Эпидемии и различные катаклизмы - это идеальное время для мошенников всех мастей, чтобы половить рыбку в мутной воде. У людей паника, можно поиграть на их чувствах, запустив фейки и прочие уловки для кражи денег и ценной информации. Бдительность, спокойствие и надежный антивирус будут вашими лучшими помощниками. При работе в сети о особенно с почтой надо быть особенно внимательными и осторожными. Dr.Web вам в помощь!

Korney
05:35:40 2020-03-25

Кому война, а кому мать родна. То же самое и с макаронавирусом, для злоумышленников все средства хороши.

Саня
05:06:22 2020-03-25

Для мошенников снова обстановка неплохая.

achemolganskiy
04:22:50 2020-03-25

Родительский контроль включён. Погляжу может дополнить, что-то нужно.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Как грибы после дождя

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей