Spośród 641 domen zarejestrowanych za pośrednictwem firmy Domain Silver tylko jedna była nieszkodliwa. Nic dziwnego, że zespół CERT Polska postanowił przejąć te domeny, a NASK wypowiedział firmie umowę.
Istnieje duże prawdopodobieństwo, że firma Domain Silver, Inc. z siedzibą na Seszelach została założona tylko po to, by ułatwić przestępcom dostęp do rejestru domen. Swą działalność rozpoczęła w maju 2012 r., niedługo potem do CERT Polska wpłynęły pierwsze skargi. Ze wszystkich 641 domen mających status zarejestrowanych w Domain Silver (stan na 9 lipca br.) większość stanowiły domeny szkodliwe dla użytkowników, co pokazuje tabela:
CERT Polska zidentyfikował co najmniej 16 instancji botnetów wykorzystujących powyższe domeny, takich jak:
Z pozostałych domen tylko jedna (czyli domainsilver.pl) nie zawierała szkodliwych treści, a reszta była pusta. Na 16 domenach założonych po 9 lipca 2013 r. znajdowały się serwery C&C zagrożenia z kategorii ransomware, które blokuje komputery, podszywając się pod policję i żądając zapłacenia okupu w wysokości kilkuset złotych.
W tej chwili zmiany danych domen zarejestrowanych przez seszelską spółkę są zablokowane. Domeny te będą systematycznie sinkhole'owane przez CERT Polska (tj. przekierowywane na serwery badaczy, którzy przeanalizują ruch sieciowy z zainfekowanych maszyn). Z kolei NASK podjął decyzję o natychmiastowym rozwiązaniu umowy z firmą Domain Silver.
Więcej szczegółów można znaleźć w zamieszczonym poniżej raporcie.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|