Siber suçlular saldırılarda gittikçe daha fazla kötüye gidiyor.

Siber suçlular, çoklu güvenlik şirketlerinden alınan verilere göre, saldırı kampanyalarında.eu alan adlarını giderek daha çok kullanıyorlar.

“Kasım ayında, kötü amaçlı PC'leri, kötü amaçlı yazılımlarla PC'lere bulaşmak için kullanılmaya başlandı. Blackhole istismar kiti, ”diyor güvenlik sağlayıcısı Sophos'un baş virüs araştırmacısı Fraser Howard, Perşembe günkü bir blogda.

Blackhole, Adobe Reader gibi tarayıcı eklentilerindeki güvenlik açıkları için yararlanan bir web tabanlı saldırı araç takımıdır. Flash Player veya Java, bilgisayarlara kötü amaçlı yazılım bulaştıracaktır.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Sophos tarafından görülen saldırıda, siber suçlular Karadeliklerine ev sahipliği yaptı Çek Cumhuriyeti'nde bulunan bilinen bir kötü amaçlı sunucuya işaret eden.eu uzantılı, rastgele görünen alan adlarına saldırı sayfaları.

“Kısa ömürlüler; Howard, saldırganların bir sonraki aşamaya geçmeleri için kısa bir süreliğine hedef sunucuya sadece çözüm buluyor ”dedi. Howard, “Bu tür bir taktik oldukça yaygındır; güvenlik tehditlerinden kaçınma çabalarında birçok tehdit tarafından kullanılmaktadır.” Ancak, bu saldırılarda istismar edilen diğer TLD'lerin (üst düzey alanlar) olduğunu belirtmektedir.

Sophos, bu yıl görülen kötü niyetli.eu URL'lerini içeren saldırıların sayısı hakkında derhal bilgi sağlayamadı, ancak antivirüs satıcısı Bitdefender'ın verilerine göre,.eu etki alanı alanındaki kötüye kullanım düzeyi artıyor.

“ 2012'nin ikinci yarısında,.DD TLD'de artan kötü niyetli etkinlik olduğunu gördük. Bitdefender'da üst düzey bir e-tehdit analisti olan Bogdan Botezatu, e-posta yoluyla Cuma günü yaptığı açıklamada bulundu. “Yılın ilk yarısına kıyasla, kötü niyetli.eu alan adlarının sayısı neredeyse üç katına çıktı, TLD'leri kapsayan tüm güvenlik olaylarının yüzde 0,53'ünden yüzde 1.38'e.”

Yılın ilk yarısında,.eu 11'inci oldu. En çok şikayet edilen üst düzey alan adı Botezatu. "Şimdi sekizinci sırada yer alıyor." Rus alan adları,.com ve.info hala aslanın kötüye kullanım oranını elinde tutuyor.

“.eu alan adlarının yanı sıra kötü amaçlı web sitelerini ve spam kampanyalarını barındırmak için sıklıkla kullanılan eğilimi doğruladık., Antivirüs satıcısı Kaspersky Lab'in bir temsilcisi, e-postayla gönderilen bir bildiride Cuma günü söyledi. “Her iki alan adı da, kötü amaçlı sitelerin ulusal etki alanı bölgelerinin ilk 15 listesinde yer alıyor. Ayrıca, bilinmeyen HLUX (aka Kelihos) botnet'in birkaç.eu alan adı kullandığını da belirtmek gerekir. ”

Saldırganlar genellikle etrafta dolaşmaktan hoşlanırlar, Howard Cuma günü e-posta yoluyla. Bir TLD'yi diğerine tercih etmelerinin tek nedeni, belirli bir TDL altındaki alanların daha kolay bir şekilde kaydedilmesine izin veren bir alan sağlayıcısı bulduğu veya belirli bir TLD'nin itibarının daha iyi olduğuna inandıkları için, "

" dedi. Bir TLD'yi diğerine tercih etmenin sadece gerçek yararı güvendir ”dedi. “Kullanıcılar bazı TLD'lere diğerlerinden daha fazla güveniyor mu? Öyleyse, saldırganların TLD'yi seçmeleri için avantajlar olabilir. ”

Botezatu,.eu alanlarının siber suçluların hem itibarını hem de ekonomik beklentilerini karşıladığına inanıyor.

“ AB bölgeleri nispeten son zamanlarda popüler hale geldiğinden beri insanların akıllarında kötüye kullanımıyla bağlantılı ”dedi. “Mağdurlar bir Avrupa bölgesini ziyaret ederek zarar görmeyi beklemeyecekler, ayrıca içeriğinin İngilizcede olmasını bekleyebilecekleri bir gerçektir. Örneğin, siber suçlar için güvenli bir liman olduğu bilinen ve aynı zamanda yerelleştirilen Rus TLD'lerin aksine, Yabancılar için okunaksız içerik. ”

“.eu alanlarının.com ve.info alanlarıyla aynı fiyatlı ve her yıl satın alınabileceği gerçeği, en kısa sürede en ucuz alanları isteyen siber dolandırıcılar için bir avantajdır. Zaman, "dedi.

Howard'a göre, EURID,.eu TLD'yi Avrupa Komisyonu ile sözleşme altında yöneten sivil toplum kuruluşu, tarihsel olarak TLD'nin itibarını korumak için kararlı adımlar attı.

Howard, EURID, Sophos'taki araştırmacılara bu yeni Karadelik saldırısı hakkında bilgilendirildikten sonra sorunu çözdüğünü söyledi. Ancak, bunun sadece alanların askıya alındığı ya da örgütün saldırganların yeni kayıtlar yapmasını önlemek için herhangi bir değişiklik yapması halinde, açık değildir. Dedi.

EURID tarafından alınan şikayetlerin sayısı çok düşük, EURID Genel Müdürü Marc Van Wesemael Cuma günü e-postayla söyledi. “Her zaman bazı şikayetler aldık ve büyük olasılıkla bunu yapmaya devam edeceğiz. Bununla birlikte,.eu'ye yönelik ihlallerle mücadele etmek için yürürlükte olan iç prosedürlerimiz olduğunu vurgulamak isterim. ”

EURID, kötü amaçlı.eu alan adı kayıtlarına karşı koymak için çok çaba harcıyor ve kötüye kullanımı olabildiğince erken tanımlayan otomatik araçlara sahip. Van Wesemael dedi. “Ayrıca,.eu web siteleri / alan adları ile ilgili ihlaller hakkında bize erken uyarı veren birkaç güvenlik kuruluşuyla da çalışıyoruz.”

Bununla birlikte, EURID tarafından görülen istismar vakalarının yüzde 95'inden fazlası, saldırıya uğramış ve sahip olduğu meşru.eu web sitelerini içermektedir. Onlara kötü amaçlı yazılım ekledi, Van Wesemael dedi. Bu gibi durumlarda, virüslü web sitelerini aşağı çekmek bir seçenek değil çünkü sahiplerinin işleriyle ilgili olarak kullanabileceklerini söyledi. “EURID, sorumlu kayıt memurunu ve / veya tescil ettireni bilinen herhangi bir olay hakkında bilgilendirir ve sonra sorun çözülene kadar yakından takip ederiz.”