Тем не менее, киберпреступники уже начали использовать новые доменные зоны в своих целях. Исследование, проведенное компанией Malwarebytes, показало, что за последние 60 дней значительно увеличилось количество вредоносных сайтов в доменных зонах .pictures, .consulting, .xyz, .club, .email, .solutions, .company, .domains, .photos, .directory, .enterprises и .guru.
Старший исследователь безопасности Malwarebytes Жером Сегура (Jerome Segura) сообщает, что специалисты компании обнаружили небольшое количество вредоносных сайтов. Тем не менее, поскольку новые доменные зоны появились в Сети относительно недавно, исследователь ожидает значительного всплеска активности киберпреступников уже в ближайшем будущем.
Большинство вредоносных сайтов оказались взломанными либо с помощью брутфорс-атак, либо с помощью эксплуатации различных уязвимостей. Пока неизвестно, были ли атаки целенаправленными либо киберпреступники взламывали случайные web-страницы.
На взломанные сайты устанавливался набор эксплоитов Angler, внедряющий вредоносное ПО напрямую на ПК посетивших сайт пользователей. Все зараженные web-страницы использовали порт 37702.
Кроме того, исследователи обнаружили новые фишинговые схемы, в которых были задействованы новые доменные зоны. Исследователи SANS Institute Internet Storm Center успешно идентифицировали фишинг-атаку, использующую сайт «url-bofa.support/bankofamerica.com». Домен был зарегистрирован киберпреступниками и даже не имел SSL-сертификата.
С отчетом Malwarebytes можно ознакомиться здесь .
Источник: http://www.securitylab.ru/
