Kyberzločinci takto majú príjem jednak z návštevnosti reklamných stránok a následne aj z inštalácie malvéru na zariadení.
Autor TASR
Bratislava 6. augusta (TASR) – Používatelia by sa mali mať na pozore pred neaktívnymi doménami. Niektoré ich totiž môžu po navštívení domény presmerovať na nežiaduce URL adresy, ktoré kyberzločinci používajú na svoje obohatenie. Upozornila na to kyberbezpečnostná spoločnosť Kaspersky, jej experti odhalili vyše 1000 takýchto nebezpečných domén.
Keď firmy prestanú platiť za svoje domény, stáva sa, že ich odkúpi služba, ktorá ich následne ponúkne na predaj na aukčnej stránke.
„Tí, ktorí sa pokúsia neaktívnu webovú stránku navštíviť, sú presmerovaní na aukciu, kde vidia, že doména je na predaj – alebo mala by byť,“ ilustrovali experti. Ak sa však presmerovanie na aukčnú stránku nahradí niečím iným, napríklad škodlivým linkom, podvodníci tak dokážu vytvoriť systém na infikovanie používateľov alebo generovanie zisku na účet obetí.
Pri odhalených 1000 webových stránkach boli v druhej fáze používatelia presmerovaní na viac než 2500 nežiaducich URL adries. „Mnohé z nich sťahujú trójskeho koňa Shlayer – rozšírenú hrozbu pre operačný systém macOS, ktorá na infikovaných zariadeniach inštaluje advér a šíri sa prostredníctvom webových stránok so škodlivým obsahom,“ vysvetlili odborníci.
Ako dodala spoločnosť, medzi marcom 2019 a februárom 2020 zhruba 89 % týchto druhostupňových presmerovaní viedlo na reklamné stránky, kým zvyšných 11 % bolo škodlivých – v týchto prípadoch boli používatelia buď vyzvaní na inštaláciu škodlivého softvéru, alebo na stiahnutie infikovaných dokumentov. Kyberzločinci takto majú príjem jednak z návštevnosti reklamných stránok a následne aj z inštalácie malvéru na zariadení.
„Žiaľ, nie je toho veľa, čo by mohli používatelia urobiť, aby sa vyhli presmerovaniu na škodlivú stránku. Domény, na ktorých sa tieto presmerovania nachádzajú, boli v istej chvíli legitímnymi zdrojmi, pravdepodobne tými, ktoré používatelia v minulosti často navštevovali,“ myslí si generálny riaditeľ spoločnosti pre východnú Európu Miroslav Kořen.
Podľa jeho slov neexistuje žiaden spôsob, ako zistiť, či v súčasnosti nedochádza k presmerovaniu návštevníkov na stránky, ktoré sťahujú malvér.
Ako prevenciu proti infikovaniu zariadenia v dôsledku presmerovania na škodlivé URL adresy odborníci odporúčajú inštalovať si programy a ich aktualizácie iba z dôveryhodných zdrojov a používať spoľahlivé bezpečnostné riešenie s antiphishingovými funkciami, ktoré bránia presmerovaniu na podozrivé stránky.
Keď firmy prestanú platiť za svoje domény, stáva sa, že ich odkúpi služba, ktorá ich následne ponúkne na predaj na aukčnej stránke.
„Tí, ktorí sa pokúsia neaktívnu webovú stránku navštíviť, sú presmerovaní na aukciu, kde vidia, že doména je na predaj – alebo mala by byť,“ ilustrovali experti. Ak sa však presmerovanie na aukčnú stránku nahradí niečím iným, napríklad škodlivým linkom, podvodníci tak dokážu vytvoriť systém na infikovanie používateľov alebo generovanie zisku na účet obetí.
Pri odhalených 1000 webových stránkach boli v druhej fáze používatelia presmerovaní na viac než 2500 nežiaducich URL adries. „Mnohé z nich sťahujú trójskeho koňa Shlayer – rozšírenú hrozbu pre operačný systém macOS, ktorá na infikovaných zariadeniach inštaluje advér a šíri sa prostredníctvom webových stránok so škodlivým obsahom,“ vysvetlili odborníci.
Ako dodala spoločnosť, medzi marcom 2019 a februárom 2020 zhruba 89 % týchto druhostupňových presmerovaní viedlo na reklamné stránky, kým zvyšných 11 % bolo škodlivých – v týchto prípadoch boli používatelia buď vyzvaní na inštaláciu škodlivého softvéru, alebo na stiahnutie infikovaných dokumentov. Kyberzločinci takto majú príjem jednak z návštevnosti reklamných stránok a následne aj z inštalácie malvéru na zariadení.
„Žiaľ, nie je toho veľa, čo by mohli používatelia urobiť, aby sa vyhli presmerovaniu na škodlivú stránku. Domény, na ktorých sa tieto presmerovania nachádzajú, boli v istej chvíli legitímnymi zdrojmi, pravdepodobne tými, ktoré používatelia v minulosti často navštevovali,“ myslí si generálny riaditeľ spoločnosti pre východnú Európu Miroslav Kořen.
Podľa jeho slov neexistuje žiaden spôsob, ako zistiť, či v súčasnosti nedochádza k presmerovaniu návštevníkov na stránky, ktoré sťahujú malvér.
Ako prevenciu proti infikovaniu zariadenia v dôsledku presmerovania na škodlivé URL adresy odborníci odporúčajú inštalovať si programy a ich aktualizácie iba z dôveryhodných zdrojov a používať spoľahlivé bezpečnostné riešenie s antiphishingovými funkciami, ktoré bránia presmerovaniu na podozrivé stránky.