साइबर अपराधियों ने हमले में .Eu डोमेन का तेजी से दुरुपयोग कर रहे हैं

कई सुरक्षा कंपनियों के आंकड़ों के मुताबिक, साइबर अपराधियों ने अपने हमले अभियानों में.eu डोमेन नामों का तेजी से उपयोग कर रहे हैं।

"नवंबर के दौरान कई दुर्भावनापूर्ण.eu डोमेन पंजीकृत किए गए हैं जिनका प्रयोग मैलवेयर के साथ पीसी को संक्रमित करने के लिए किया जा रहा है। ब्लैकहोल शोषण किट, "गुरुवार को एक ब्लॉग पोस्ट में सुरक्षा विक्रेता सोफोस के प्रिंसिपल वायरस शोधकर्ता फ्रेजर हॉवर्ड ने कहा।

ब्लैकहोल एक वेब-आधारित हमला टूलकिट है जो एडोब रीडर जैसे ब्राउज़र प्लग-इन में कमजोरियों के लिए शोषण का उपयोग करता है, फ्लैश प्लेयर या जावा, मैलवेयर वाले कंप्यूटर को संक्रमित करने के लिए।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

सोफोस द्वारा किए गए हमले में, साइबर अपराधियों ने अपने ब्लैकहोल की मेजबानी की.eu एक्सटेंशन के साथ यादृच्छिक दिखने वाले डोमेन नामों पर हमला पृष्ठ, सभी चेक गणराज्य में स्थित एक ज्ञात दुर्भावनापूर्ण सर्वर को इंगित करते हैं।

"वे अल्पकालिक हैं; हावर्ड ने कहा, हमलावरों ने अगली बार आगे बढ़ने से पहले नामों को केवल एक संक्षिप्त अवधि के लिए लक्षित सर्वर को हल किया है। "इस प्रकार की रणनीति बहुत आम है, सुरक्षा फ़िल्टरिंग से बचने के अपने प्रयासों में कई खतरों द्वारा उपयोग की जाती है।"

हालांकि, आमतौर पर यह अन्य टीएलडी (शीर्ष स्तर के डोमेन) होते हैं जो ऐसे हमलों में दुर्व्यवहार करते हैं, नहीं। हू, हावर्ड ने कहा।

सोफोस इस वर्ष देखे गए हमलों की संख्या के बारे में तुरंत जानकारी नहीं दे सका जिसमें दुर्भावनापूर्ण यूई यूआरएल शामिल थे, लेकिन एंटीवायरस विक्रेता बिटडेफेंडर के आंकड़ों के मुताबिक,.eu डोमेन स्पेस में दुरुपयोग का स्तर बढ़ रहा है।

" 2012 के दूसरे छमाही के दौरान हमने.eu टीएलडी पर दुर्भावनापूर्ण गतिविधि में वृद्धि देखी, "बिटकडेन्डर के एक वरिष्ठ ई-धमकी विश्लेषक बोगदान बोटेजातु ने शुक्रवार को ईमेल के माध्यम से कहा। "वर्ष के पहले भाग की तुलना में, दुर्भावनापूर्ण.eu डोमेन की संख्या लगभग तीन गुना हो गई है, टीएलडी से जुड़े सभी सुरक्षा घटनाओं के 0.53 प्रतिशत से 1.38 प्रतिशत तक।"

वर्ष के पहले भाग के दौरान, यूयू 11 वां था बोटेजातु ने कहा, सबसे अधिक बार-बार दुरुपयोग वाले शीर्ष-स्तरीय डोमेन। "अब यह आठवां स्थान है।" रूसी डोमेन,.com और.info अभी भी शेर के दुरुपयोग के हिस्से को पकड़ते हैं।

"हम इस प्रवृत्ति की पुष्टि करते हैं। साथ ही.eu डोमेन अक्सर दुर्भावनापूर्ण वेबसाइटों और स्पैम अभियानों को होस्ट करने के लिए उपयोग किए जाते हैं।, "एंटीवायरस विक्रेता कास्पर्सकी लैब के एक प्रतिनिधि ने शुक्रवार को एक ईमेल में बयान में कहा। "दोनों डोमेन प्रकार दुर्भावनापूर्ण साइटों के राष्ट्रीय डोमेन क्षेत्र की शीर्ष 15 सूची में हैं। यह भी ध्यान दिया जाना चाहिए कि कुख्यात एचएलयूएक्स (उर्फ कैलिहोस) बोनेट ने कई.eu डोमेन का उपयोग किया। "

हमलावर आमतौर पर चारों ओर घूमना पसंद करते हैं, हावर्ड ने शुक्रवार को ईमेल के माध्यम से कहा। उन्होंने कहा कि वे एक टीएलडी को दूसरे पर क्यों चुनेंगे, क्योंकि उन्हें एक डोमेन प्रदाता मिला है जो उन्हें किसी विशेष टीडीएल के तहत डोमेन को अधिक आसानी से पंजीकृत करने की अनुमति देता है या क्योंकि उनका मानना ​​है कि एक विशेष टीएलडी की प्रतिष्ठा बेहतर है।

" एक दूसरे पर एक टीएलडी चुनने का केवल वास्तविक लाभ विश्वास है, "उन्होंने कहा। "क्या उपयोगकर्ता कुछ टीएलडी को दूसरों से ज्यादा भरोसा करते हैं? यदि ऐसा है, तो टीएलडी चुनने वाले हमलावरों के फायदे हो सकते हैं। "

बोटेजातु का मानना ​​है कि.eu डोमेन साइबर अपराधियों की प्रतिष्ठा और आर्थिक अपेक्षाओं दोनों को पूरा करते हैं।

" चूंकि ईयू डोमेन अपेक्षाकृत लोकप्रिय हो गए हैं, वे नहीं हैं दुर्व्यवहार के साथ लोगों के दिमाग में जुड़ा हुआ है, "उन्होंने कहा। "पीड़ितों को यूरोपीय डोमेन का दौरा करके नुकसान पहुंचाने की उम्मीद नहीं होगी, साथ ही तथ्य यह है कि वे अंग्रेजी में अपनी सामग्री की अपेक्षा करेंगे, उदाहरण के लिए रूसी टीएलडी के विपरीत, जिसे साइबर क्राइम के लिए एक सुरक्षित बंदरगाह माना जाता है और स्थानीयकृत भी प्रदान किया जाता है, बाहरी लोगों के लिए गैरकानूनी सामग्री। "

" तथ्य यह है कि.eu डोमेन की कीमत.com और.info डोमेन के समान होती है और सालाना खरीदा जा सकता है साइबर-क्रुक्स के लिए भी एक लाभ है, जो सबसे कम अवधि के लिए सबसे सस्ती डोमेन चाहते हैं समय के साथ, "उन्होंने कहा।

हावर्ड के अनुसार, यूरोपीय, गैर-लाभकारी संगठन जो यूरोपीय आयोग के साथ अनुबंध के तहत.eu टीएलडी का प्रबंधन करता है, ने ऐतिहासिक रूप से टीएलडी की प्रतिष्ठा की रक्षा के लिए निर्णायक कार्रवाई की है।

यूरोप ने सोफोस के शोधकर्ताओं से कहा कि इस हालिया ब्लैकहोल हमले के बारे में अधिसूचित होने के बाद इस मुद्दे को हल किया गया है, हावर्ड ने कहा। हालांकि, यह स्पष्ट नहीं है कि इसका मतलब है कि डोमेन निलंबित कर दिए गए हैं या यदि संगठन ने हमलावरों को नए पंजीकरण करने से रोकने के लिए कोई बदलाव किया है, तो उन्होंने कहा।

यूरोड द्वारा प्राप्त शिकायतों की संख्या बहुत कम है, यूरोड जनरल मैनेजर मार्क वान वेसेमेल ने शुक्रवार को ईमेल के माध्यम से कहा। "हमें हमेशा कुछ शिकायतें मिली हैं और अधिकतर ऐसा करना जारी रहेगा। हालांकि, मैं इस बात पर जोर देना चाहूंगा कि हमारे पास.eu के खिलाफ दुर्व्यवहार से लड़ने के लिए आंतरिक प्रक्रियाएं हैं।

EURID अपमानजनक.eu डोमेन पंजीकरण का मुकाबला करने में बहुत प्रयास करता है और जितनी जल्दी हो सके दुर्व्यवहार की पहचान करने के लिए स्वचालित उपकरण हैं, वान वेसेमेल ने कहा। "हम कई सुरक्षा संगठनों के साथ मिलकर काम करते हैं जो हमें यूई वेबसाइटों / डोमेन नामों से संबंधित दुरुपयोग के बारे में प्रारंभिक चेतावनियां देते हैं।"

हालांकि, यूरोड द्वारा देखे गए 9 5 प्रतिशत से अधिक दुरुपयोग मामलों में वैध.eu वेबसाइटें हैं जिन्हें हैक किया गया है और उनमें से मैलवेयर डाला गया, वान वेसमेल ने कहा। उन मामलों में संक्रमित वेबसाइटों को लेना एक विकल्प नहीं है क्योंकि उनका इस्तेमाल उनके मालिकों द्वारा उनके व्यापार के लिए किया जा सकता है। "EURid किसी भी ज्ञात घटना के बारे में जिम्मेदार रजिस्ट्रार और / या पंजीयक को सूचित करता है और फिर समस्या हल हो जाने तक हम बारीकी से पालन करते हैं।"