Penjahat dunia maya semakin menyalahgunakan domain .eu dalam serangan

Penjahat dunia maya semakin sering menggunakan nama domain.eu dalam kampanye serangan mereka, menurut data dari beberapa perusahaan keamanan.

"Banyak domain berbahaya. Eeu telah didaftarkan selama bulan November yang digunakan untuk menginfeksi PC dengan malware melalui alat eksploitasi Blackhole, ”kata Fraser Howard, peneliti utama virus di vendor keamanan Sophos, dalam posting blog pada hari Kamis.

Blackhole adalah perangkat penyerang berbasis-Web yang menggunakan eksploitasi untuk kerentanan di plug-in browser seperti Adobe Reader, Flash Player atau Java, untuk menginfeksi komputer dengan malware.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Dalam serangan yang dilihat oleh Sophos, penjahat dunia maya menjadi host Blackhole mereka Menyerang halaman pada nama domain yang terlihat acak dengan ekstensi.eu, semua menunjuk ke server berbahaya yang dikenal yang terletak di Republik Ceko.

"Mereka berumur pendek; nama-nama hanya diselesaikan ke server target untuk periode singkat sebelum penyerang berpindah ke yang berikutnya, ”kata Howard. "Jenis taktik ini cukup umum, digunakan oleh banyak ancaman dalam upaya mereka untuk menghindari penyaringan keamanan."

Namun, biasanya TLD lain (domain tingkat atas) yang disalahgunakan dalam serangan semacam itu, bukan.eu, kata Howard.

Sophos tidak dapat segera memberikan informasi tentang jumlah serangan yang terlihat tahun ini yang termasuk URL jahat. Tapi, menurut data dari vendor antivirus Bitdefender, tingkat penyalahgunaan di ruang domain.eu meningkat.

" Selama paruh kedua tahun 2012 kami melihat peningkatan aktivitas berbahaya pada TLD.eu, ”Bogdan Botezatu, analis e-ancaman senior di Bitdefender, mengatakan, Jumat melalui email. “Dibandingkan dengan paruh pertama tahun ini, jumlah domain berbahaya.eu hampir tiga kali lipat, dari 0,53 persen dari semua insiden keamanan yang melibatkan TLD menjadi 1,38 persen.”

Selama paruh pertama tahun ini,.eu adalah tanggal 11 domain tingkat atas yang paling sering disalahgunakan, kata Botezatu. "Sekarang peringkat kedelapan." Domain Rusia,.com dan.info masih memegang bagian terbesar dari penyalahgunaan.

"Kami mengkonfirmasi tren bahwa.in serta domain.eu sering digunakan untuk hosting situs web jahat dan kampanye spam, ”Seorang perwakilan dari vendor antivirus Kaspersky Lab mengatakan Jumat dalam sebuah pernyataan email. “Kedua jenis domain tersebut berada di daftar 15 teratas zona domain nasional situs jahat. Juga perlu dicatat bahwa botnet HLUX (alias Kelihos) yang terkenal digunakan beberapa domain.eu.

Penyerang biasanya suka bergerak, Howard mengatakan Jumat melalui email. Satu-satunya alasan mengapa mereka akan memilih satu TLD daripada yang lain adalah karena mereka menemukan penyedia domain yang memungkinkan mereka untuk mendaftarkan domain di bawah TDL tertentu dengan lebih mudah atau karena mereka percaya bahwa reputasi TLD tertentu lebih baik, katanya.

"The hanya manfaat nyata untuk memilih satu TLD daripada yang lain adalah kepercayaan, ”katanya. “Apakah pengguna mempercayai beberapa TLD lebih dari yang lain? Jika demikian, maka mungkin ada keuntungan bagi penyerang yang memilih TLD itu. ”

Botezatu percaya bahwa domain.eu memenuhi reputasi dan harapan ekonomi penjahat dunia maya.

“ Karena domain Uni Eropa telah menjadi populer relatif baru-baru ini, mereka tidak terkait dalam pikiran orang dengan pelecehan, ”katanya. "Korban tidak akan berharap untuk dirugikan dengan mengunjungi domain Eropa, ditambah fakta bahwa mereka akan mengharapkan kontennya dalam bahasa Inggris, tidak seperti TLD Rusia misalnya, yang dikenal sebagai pelabuhan yang aman untuk cybercrime dan juga memberikan lokalisasi, "Fakta bahwa domain.eu dihargai sama dengan domain.com dan.info dan dapat dibeli setiap tahun juga merupakan keuntungan bagi penjahat cyber, yang menginginkan domain termurah untuk periode terpendek waktu, "katanya.

Menurut Howard, EURid, organisasi nirlaba yang mengelola.eu TLD berdasarkan kontrak dengan Komisi Eropa, secara historis telah mengambil tindakan tegas untuk melindungi reputasi TLD.

EURID mengatakan kepada para peneliti Sophos bahwa mereka telah menyelesaikan masalah tersebut setelah diberitahu tentang serangan Blackhole baru-baru ini, kata Howard. Namun, tidak jelas apakah itu berarti domain tersebut ditangguhkan atau jika organisasi membuat perubahan untuk mencegah penyerang mendaftarkan yang baru, katanya.

Jumlah keluhan yang diterima oleh EURID masih sangat rendah, Manajer Umum EURDis Marc Van Wesemael mengatakan Jumat melalui email. “Kami selalu menerima beberapa keluhan dan kemungkinan besar akan terus melakukannya. Namun, saya ingin menekankan bahwa kami memiliki prosedur internal untuk memerangi pelanggaran terhadap.eu. ”

EURid menempatkan banyak upaya untuk melawan pendaftaran domain.eu yang kasar dan memiliki alat otomatis untuk mengidentifikasi penyalahgunaan sedini mungkin, Kata Van Wesemael. "Kami juga bekerja sama dengan beberapa organisasi keamanan yang memberi kami peringatan dini tentang pelanggaran terkait dengan situs web / nama domain.eu."

Namun, lebih dari 95 persen kasus pelecehan yang dilihat oleh EURID melibatkan situs web yang sah yang telah diretas dan memiliki malware dimasukkan ke dalamnya, kata Van Wesemael. Dalam kasus-kasus yang mengambil situs web yang terinfeksi bukanlah pilihan karena mereka mungkin digunakan oleh pemiliknya untuk bisnis mereka, katanya. "EURID menginformasikan registrar yang bertanggung jawab dan / atau pendaftar tentang insiden yang diketahui dan kemudian kami menindak lanjutinya sampai masalah telah diselesaikan."