过期域名如何将您重定向到恶意站点?已过期或准备续订。在某些情况下,页面仅包含指向过时站点的链接。在其他情况下,这些页面由希望出售过期域名的拍卖网站托管。通常,这种类型的着陆页或拍卖页看起来是良性的,并且链接到其他被认为合法的网站。但安全提供商卡巴斯基最近的一份报告解释说,其中一些看似良性的页面可能隐藏着恶意软件。卡巴斯基研究人员调查了一个在线游戏应用程序,该应用程序试图将他们重定向到一个不需要的和意外的URL,该URL在拍卖网站上出售。但是,第二阶段重定向并没有将此人引导至正确的存根站点,而是引导至列入黑名单的页面。卡巴斯基进一步分析显示,同一拍卖服务有大约1,000个网站待售。这些网站的第二阶段重定向会将用户引导至2,500多个不需要的URL。其中许多URL都设置为下载Shlayer特洛伊木马,这是一种臭名昭著的恶意软件,试图在Mac计算机上安装广告软件。图1.待售域名存根页面卡巴斯基实验室对2019年3月至2020年2月活动的分析确定,这些第二阶段重定向中有89%指向与广告相关的页面,而11%指向恶意页面。在某些情况下,页面本身包含恶意代码。在其他情况下,系统会提示用户安装恶意软件或下载受感染的MicrosoftOffice文档和PDF文件。一如既往,利润是最终目标。人们通过将用户吸引到某些页面来获得报酬,其中一些是合法的广告页面,一些是恶意页面(这种做法称为恶意广告)。其中一个恶意页面在短短十天内平均收到600次重定向。由于该页面试图安装Shlayer特洛伊木马,因此每次在受影响的设备上安装恶意软件时,攻击者都会获得报酬。卡巴斯基认为,该活动背后的犯罪分子属于一个组织严密、管理严密的网络,可以将流量引导至恶意网站。他们通过使用来自合法域的重定向并利用已知域拍卖站点的资源来做到这一点。“不幸的是,用户几乎无法避免被重定向到恶意页面,”卡巴斯基的初级恶意软件分析师DmitryKondratyev在一份新闻稿中说。访问过的资源。也无法知道他们现在是否将访问者转移到下载恶意软件的页面。像这样的恶意广告噱头通常非常复杂且难以完全发现,因此最好的防御措施是在您的设备上安装全面的安全解决方案。“虽然这种特殊的攻击可能很难对付,但您可以采取一些措施来尝试防止常见的特洛伊木马感染您的设备。因此,卡巴斯基提供以下提示:仅从受信任的来源安装程序和更新;防止重定向到可疑页面具有防钓鱼功能的可靠安全解决方案。原标题:过期域名如何将您重定向到恶意网站,作者:LanceWhitney作者和来源是.com]
