Tysiące nieaktywnych domen pod kontrolą hakerów

Domeny wykryte przez zespół Kaspersky'ego były wystawione na jednej z największych na świecie aukcji domen internetowych. Znalazły się tam dlatego, że wykorzystujące je wcześniej firmy przestały je utrzymywać i zostały wykupione przez obsługujące te adresy serwisy, które następnie pochodzące z odzysku domeny kierują na aukcje.

Oszuści, którzy działali w sposób opisany przez rosyjską firmę z branży cyberbezpieczeństwa, adresy domen wystawionych na sprzedaż podmieniali na złośliwe linki przekierowujące ofiary na kontrolowane przez hakerów strony internetowe. Te z kolei mogły infekować komputery odwiedzających je osób złośliwym oprogramowaniem, a także czerpać zyski kosztem zasobów obliczeniowych ich urządzeń np. nielegalnie pozyskując kryptowaluty.

Zespół Kaspersky'ego zidentyfikował nieco ponad 1000 stron internetowych, które wystawiono na sprzedaż na tej samej platformie. Wszystkie one przenosiły użytkowników na kolejne 2,5 tys. stron będących własnością hakerów. Wiele z nich prowadziło do instalacji trojanacy o nazwie Shlayer, który infekuje przede wszystkim system Mac OS Apple'a i pobiera złośliwe oprogramowanie reklamowe (adware).

Eksperci oceniają, że przewodnim motywem działania hakerów był zysk finansowy pozyskiwany z napędzania ruchu na stronach internetowych. W przypadku instalacji trojana Shlayer zysk dla cyberprzestępców pochodził z każdego pobrania na atakowane urządzenie.

Moskiewska firma ostrzega, że użytkownicy nie mają zbyt wiele możliwości obrony przed tego rodzaju działaniem. Domeny, które przekierowują na złośliwe strony, kiedyś były legalną własnością firm i po ich porzuceniu nie można stwierdzić, czy obecnie nie są one przypadkiem wykorzystywane do ataków hakerskich - zwracają uwagę badacze.