Cara Meretas China Hanya $ 1.800

Penipu mungkin memiliki kesepakatan panas yang menunggu mereka dalam bentuk nama domain China yang tidak jelas yang dijual di Internet.

Domain wpad.cn akan dijual, menurut catatan yang diposting di situs web. Kenyataan itu mungkin tidak terlalu berarti bagi kebanyakan orang, tetapi bagi Duane Wessels itu adalah masalah besar. Dia mengatakan bahwa jika jatuh ke tangan kriminal itu bisa disalahgunakan untuk phishing atau jenis penipuan lainnya.

Wessels, presiden Pabrik Pengukuran, memiliki lima domain wpad - wpad.com, wpad.net, wpad.org, wpad.biz dan wpad.us. Di antara mereka, ia mendapat 5 juta klik per hari. Sebagian besar dari mereka berasal dari komputer Windows secara keliru mencari informasi konfigurasi jaringan, berkat bug Windows yang sudah berumur satu dekade yang pertama kali diperbaiki Microsoft pada tahun 1.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Tidak ada yang tahu mengapa situs seperti Wessels terus mendapatkan begitu banyak trafik lama setelah Microsoft memperbaiki kekurangannya. Dia pikir itu mungkin datang dari versi lama Windows, program tidak jelas dengan komponen Web built-in, atau bahkan server yang salah konfigurasi di jaringan. Microsoft tidak menanggapi pertanyaan tentang masalah ini pada hari Selasa.

Menurut Wessels, jika para penjahat menguasai domain wpad.cn mereka dapat mengatur diri sebagai server Web proxy untuk korban mereka, mengarahkan mereka ke phishing situs atau menyelinap iklan yang tidak diinginkan ke komputer mereka.

Cacat yang mengirim begitu banyak lalu lintas ke situs Wessels terletak pada cara beberapa PC mencari server Web Proxy Auto-Discovery (WPAD) di jaringan. Server ini adalah mesin tepercaya, yang diatur oleh administrator untuk mengirim PC file konfigurasi Web bernama wpad.dat.

Nama server WPAD akan dimulai dengan wpad (seperti dalam wpad.corp.idg.com), menggunakan teknik dikenal sebagai DNS devolution, sistem Windows akan mencari jauh dan luas untuk mesin yang dimulai dengan empat huruf tersebut. Sayangnya, ini terkadang mengirim mereka keluar dari jaringan - ke situs web wpad.com Wessels, misalnya. Komputer di Cina yang sama-sama salah konfigurasi kemungkinan akan melihat ke domain wpad.cn.

Wessels dan ahli DNS lainnya berpikir bahwa seseorang mungkin dapat menyalahgunakan domain wpad.cn dengan mengirimkan file wpad.dat berbahaya ke komputer tersebut. "Ini dapat digunakan untuk menambang informasi seperti nama akun dan nomor rekening," kata Cricket Liu, wakil presiden arsitektur dengan Infoblox. "Anda berpotensi memodifikasi konten apa pun yang mungkin mereka lihat."

Dihubungi oleh IDG News Service, broker yang mewakili pemilik domain wpad.cn menawarkan untuk menjualnya dengan harga murah. Dalam wawancara pesan instan, seorang agen Aomei New Investment Consulting mengatakan bahwa domain itu bisa dimiliki untuk ¥ 12.000 (US $ 1.760).

Bagi para penjahat, itu akan menjadi kesepakatan yang bagus, kata Tomasz Koperski, wakil CEO dengan FutureMind.com, yang telah mengakuisisi lebih dari 40 domain terkait wpad. Dia memiliki domain wpad.com.tw, ​​misalnya, yang telah menerima lebih dari 5 juta klik sejauh ini bulan ini dari komputer yang mencari file wpad.dat, katanya melalui pesan instan.

Pemilik wpad.cn mungkin tidak tahu tentang masalah WPAD, kata Wessels. "Dugaan saya adalah bahwa mereka tidak menyadari bahwa mereka mendapatkan banyak permintaan untuk file autoconfig proxy ini," katanya. "Jika mereka tahu apa yang mereka miliki di sana, mereka mungkin akan menagih lebih banyak."