Sadece 1.800 $ için Çin Hack Nasıl

Sahtekarlar, internette satışa çıkacak olan belirsiz bir Çinli alan adı şeklinde onları beklemeyecekleri sıcak bir anlaşma yapabilirler.

wpad.cn alan adı, satışa sunulan bir nota göre satılıyor. internet sitesinde. Bu gerçek muhtemelen pek çok insan için pek bir şey ifade etmiyor, ancak Duane Wessels için bu büyük bir anlaşma. O, eğer suçlu ellere düşerse, dolandırıcılık veya başka türden sahtecilik için kötüye kullanılabileceğini söylüyor.

Ölçüm Fabrikası başkanı Wessels, wpad.com, wpad.net, wpad.org, wpad.biz ve wpad.us. Aralarında günde 5 milyon hit alır. Çoğu, Microsoft'un 1 yılında ilk kez düzelttiği eski bir Windows hatası sayesinde ağ yapılandırma bilgilerini hatalı şekilde arayan Windows bilgisayarlarından geliyor.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Hiç kimse bilmiyor Wessels’ın neden bu kadar çok trafik alması, Microsoft’un kusurları düzeltmesinin ardından neden devam ediyor. Windows'un eski sürümlerinden, yerleşik Web bileşenlerine sahip belirsiz programlardan veya hatta ağ üzerindeki hatalı yapılandırılmış sunuculardan gelebileceğini düşünüyor. Microsoft, Salı günü konuyla ilgili bir soruyu yanıtlamadı.

Wessels.cn alan adının kontrolünü ele geçirmek için suçluların kendilerini kurbanları için vekil bir Web sunucusu olarak ayarlayabilmeleri için, su kaynaklarına göre phishing sitesi veya istenmeyen reklamları bilgisayarlarına gizleme.

Wessels 'sitelerine çok fazla trafik gönderen kusur, bazı PC'lerin ağdaki bir Web Proxy Auto-Discovery (WPAD) sunucusunu aramasında yatıyor. Bu sunucular, yöneticiler tarafından wpad.dat adında bir Web yapılandırma dosyası göndermek için yöneticiler tarafından kurulan güvenilir makinelerdir.

WPAD sunucusunun adı wpad ile başlar (wpad.corp.idg.com'da olduğu gibi), bir teknik kullanarak DNS devri olarak bilinen Windows sistemleri, bu dört harfle başlayan bir makine için uzak ve geniş arama yapacaktır. Ne yazık ki, bu bazen onları ağdan - örneğin Wessels.com wpad.com Web sitesine gönderir. Çin'de benzer şekilde yanlış yapılandırılmış bilgisayarlar muhtemelen wpad.cn alanına bakacaktır.

Wessels.cn alan adı ve diğer DNS uzmanları, birisinin kötü niyetli wpad.dat dosyalarını bu bilgisayarlara göndererek wpad.cn etki alanını kötüye kullanabileceğini düşünüyor. Infoblox ile mimarlıktan sorumlu başkan yardımcısı Cricket Liu, “Hesap adları ve hesap numaraları gibi bilgiler vermek için kullanılabilir” dedi. "Görebilecekleri herhangi bir içeriği potansiyel olarak değiştirebilirsiniz."

IDG Haber Servisi ile temasa geçtiğinde, wpad.cn alan sahiplerini temsil eden brokerler ucuza satmayı teklif etti. Bir anlık mesaj röportajında, Aomei New Investment Consulting'e sahip bir temsilcinin alanın 12.000 ¥ (1.760 $) karşılığında olabileceğini söyledi.

Suçlular için bu oldukça iyi bir anlaşma olacak, diyor CEO'su Tomasz Koperski, 40'tan fazla wpad ile ilgili alan adını alan FutureMind.com ile. Wpad.tw alan adının sahibi, örneğin, bu ay şu ana kadar wpad.dat dosyaları arayan bilgisayarlardan 5 milyondan fazla hit aldı, anlık ileti ile dedi.

wpad.cn sahipleri muhtemelen WPAD sorunu hakkında bilgi sahibi olmadığını, Wessels dedi. "Tahminimce, bu proxy autoconfig dosyası için çok fazla istek aldıklarını fark etmedikleri" dedi. "Orada ne olduğunu bilselerdi muhtemelen daha fazla ücret alırlardı."