назад
Киберсквоттеры угрожают системе доменных имен
Над системой доменных имен (DNS) нависла угроза — считают представители Всемирной организации интеллектуальной собственности ВОИС. В докладе, который эксперты ВОИС представили на заседании ООН, говорится о том, что за последнее время DNS все чаще подвергается различным атакам. Прежде всего — хакерским, блокирующим работу DNS-серверов. И опять же — хакерским, несанкционированно изменяющим в них записи. Не меньшую угрозу таит в себе деятельность киберсквоттеров, которых в последнее время в глобальной сети появляется все больше, сообщает Info.nic.ru.
Киберсквоттинг – это приобретение доменных имен, созвучных названиям известных компаний, с тем, чтобы в дальнейшем их перепродать или разместить на нем рекламу, уточняет Cybersecurity.ru.
Киберсквоттингом называют и некоторые разновидности захвата доменов – тайпсквоттинг – регистрация доменных имен, близких по написанию с адресами популярных сайтов в расчете на то, что пользователь ошибется. Так пользователь, который хотел набрать может ошибиться и набрать "". При близости к очень популярным доменам тайпосквоттер может собрать на своем сайте немалый процент "промахнувшихся" посетителей и за счет показа рекламы заработать деньги.
Система DNS в ближайшие год-два может превратиться в самый массовый рынок спекуляций и мошенничества, пишет портал со ссылкой на руководителя ВОИС Френсиса Гурри. Все чаще подвергаются атаке корневые доменные серверы, а также создаются инструменты для автоматического отслеживания срока регистрации тех или иных доменов и их перехвата при первой же возможности.
Киберсквоттеры активно пользуются нерасторопностью крупных компаний, которые выводят на рынок новый продукт или услугу и не успевают зарегистрировать для него доменное имя. В этом случае киберсквоттеры продают доменное имя владельцу марки в сотни и тысячи раз дороже первоначальной стоимости.
Чаще домен остается у мошенников, потому что способен приносить прибыль за счет рекламы. Особенно активно страдают фармацевтические компании. Злоумышленники регистрируют имена, созвучные с названиями лекарственных препаратов и организуют там торговлю подделками, сообщает Dp.ru.
"Доменные имена на протяжении многих лет были прежде всего определенными идентификаторами различных компаний и интернет-пользователей, владеющих сайтами, — говорит руководитель ВОИС Френсис Гурри, — однако теперь домены все чаще превращаются в инструмент мошенников и вымогателей".
Уже сегодня злоумышленники активно используют автоматические средства поиска уязвимостей в серверах DNS, все чаще подвергаются атаке корневые доменные серверы, а также создаются инструменты для автоматического отслеживания срока регистрации тех или иных доменов с целью их перехвата.
Данная активность, по словам Гурри, еще год-полтора назад была скорее экзотикой, сегодня же подобные доменные махинации не прекращаются ни на минуту, сообщает Cybersecurity.ru.
В докладе ВОИС отмечается, что с 1999 года эта организация была привлечена в качестве свидетеля по 10 200 делам, связанным с изъятием доменов у недобросовестных владельцев в судебном порядке. В 85% случаев суд вставал на сторону законных владельцев доменов, и права на домены передавались последним.
Также Френсис Гурри отметил, что за последнее время особенно активно лишаются доменов фармацевтические компании. Злоумышленники регистрируют имена, созвучные названиям лекарственных препаратов, и организуют торговлю подделками.
Согласно данным ВОИС, многие регистраторы доменов в буквальном смысле завалены заявками на предварительную перерегистрацию перспективных, но занятых в настоящий момент имен. Электронные формы проверки сроков регистрации имен круглосуточно отвечают на запросы автоматических скриптов мошенников, которые ищут домены с истекающими сроками регистрации.
Еще одна проблема, по словам Гурри, заключается в создании так называемых парковочных страниц, куда ведут десятки тысяч зарегистрированных, но неиспользуемых доменов. От "доменных мошенников" страдают и обычные пользователи, так как захваченные домены тут же обзаводятся сайтами, с которых распространяются трояны и шпионское ПО, при этом злоумышленники вовсю используют былую репутацию перехваченных доменных имен.
Как утверждается в докладе ВОИС, сложность ситуации заключается в том, что подобные операции очень слабо регулируются законом, а на общую атмосферу сети они действуют крайне негативно.
<< Архив новостей
|
