В мире кибербезопасности появляются новые угрозы, и одной из самых тревожных стала атака "Легкой наживы" (Easy Money). Эта методика, скрытно используемая более чем десятком киберпреступников, позволяет им захватывать домены без взлома учетных записей владельцев. По данным совместного анализа Infoblox и Eclypsium, более миллиона доменов оказались уязвимыми для этой атаки.
"Легкая нажива" опирается на слабости в системе доменных имен (DNS). Вместо прямого взлома учетных записей, злоумышленники используют метод "подсадных уток". Они подменяют записи в авторитетной службе DNS или у веб-хостинг-провайдера, фактически захватывая домен без ведома и согласия настоящего владельца.
"Подсадные утки" значительно легче в исполнении, чем другие методы, такие как атака с зависанием CNAME. Успех этой атаки гораздо выше, а обнаружить ее сложнее.
Злоумышленники могут использовать захваченный домен для различных незаконных действий, таких как распространение вредоносного ПО, фишинг, спам, без того, чтобы владелец домена об этом узнал.
Домен, захваченный через "Легкую наживу", пользуется тем же доверием, что и его законный владелец, что делает атаки еще более опасными.
Проблема кроется в неправильной конфигурации у регистраторов. Если у регистратора используются устаревшие методы проверки, злоумышленники могут подделать запросы на изменение DNS-записей, успешно захватив домен.
По оценкам, с 2018 года было взломано более 35 000 доменов. Реальная цифра, вероятно, гораздо выше, так как многие владельцы просто не знают о том, что их домены захвачены.
Что можно сделать?
Обновляйте конфигурации: обязательно используйте современные методы проверки и защиты учетных записей у своего регистратора.
Мониторьте DNS-записи: регулярно проверяйте DNS-записи своего домена на предмет несанкционированных изменений.
Используйте многофакторную аутентификацию: защитите свой аккаунт от несанкционированного доступа с помощью двухфакторной аутентификации.
Обновляйте конфигурации: обязательно используйте современные методы проверки и защиты учетных записей у своего регистратора.
Мониторьте DNS-записи: регулярно проверяйте DNS-записи своего домена на предмет несанкционированных изменений.
Используйте многофакторную аутентификацию: защитите свой аккаунт от несанкционированного доступа с помощью двухфакторной аутентификации.