Злоумышленники зарабатывают на просроченных доменах более $10 млн. в год


SucuriКомпанией Sucuri была опубликована статья, "Как злоумышленники зарабатывают миллионы долларов на просроченных доменах" (Киберсквоттинг).

Киберсквоттинг (англ. cybersquatting) — регистрация доменных имен, содержащих торговую марку, принадлежащую другому лицу с целью их дальнейшей перепродажи или недобросовестного использования.

Киберсквотинг пользуется у злоумышленников особой популярностью. Они покупают просроченные домены с целью перепродажи, Black SEO или для распространения вредоносного контента.

Эксперты начали расследование после того, как один из клиентов обратился в службу технической поддержки с жалобой, что на его сайте отображается реклама "XWINNER COM". Он попросил разобраться в инциденте и очистить сайт от вредоносного ПО.

В результате анализа HTTP трафика удалось установить, что сайт клиента подгружает картинки с сайта www.twomediaxthemes.com. Поначалу создалось впечатление, будто хакеры каким-то образом сумели внедрить ссылки на эти картинки в шаблоны сайта:

Analiz http-trafika code

Стоит отметить, что подобные инъекции не являются характерными при взломе сайта. Более детальный анализ показал, что ссылки были добавлены на эти картинки самим разработчиком шаблона. На это указывали комментарии в коде и описании к шаблону сайта. Также удалось установить, что домен разработчика шаблона, больше ему не принадлежал.

Сайт был припаркован на хостинговой площадке и распространял рекламные объявления. Любой запрос к сайту, сервер возвращал ответом HTTP 200 и отображал рекламное объявление.

Оказалось, что новым владельцем домена стала компания China Capital Investment Limited, которая владеет 107288 доменами. Сайт был расположен на сервере с IP адресом 104.130.124.96. Согласно DomainTools, этот сервер обслуживает 196879 сайтов.

Средняя стоимость 1 доменного имени составляет $10 в год. Получается, что злоумышленники тратят на аренду доменных имен, принадлежащих China Capital Investment Limited, около $1 млн. в год. А стоимость всех доменных имен на сервере превышает $2 млн.

Даже с учетом того, что рекламная кампания приносит в день с 1 сайта $0,15, а общая прибыль за год с 1 сайта составит $54,75, то на 200 тыс. сайтов в год злоумышленники зарабатывают более $10 млн.


Обновлено (01.07.2016 22:16)