Wie Pilze aus dem Boden
Dienstag, 31. März 2020
Bevor Sie weiterlesen, öffnen Sie bitte diesen Link – dem wir uns später zuwenden werden. Jetzt möchten wir zunächst darauf eingehen, welche Rolle Domainnamen für bösartige Aktivitäten von Cyberkriminellen spielen.
Cyberkriminelle entwickeln Malware, um davon finanziell zu profitieren. Sie verbreiten ihre Schadprogramme nicht nur, sondern können diese auch verwalten, indem sie verschiedene Befehle senden. Schadprogramme leiten gestohlene Daten an Server der Cyberkriminellen weiter. Auf den Servern werden unter anderem Schlüssel zur Wiederherstellung verschlüsselter Daten gespeichert.
Man könnte Malware auch von einem privaten PC aus verwalten, aber das Risiko, enttarnt zu werden, ist in diesem Fall zu groß. Gestohlene Daten auf seinem eigenen PC zu speichern, ist überhaupt keine gute Idee. Hacker verwenden deshalb Server. Entweder hacken sie fremde Server oder registrieren eine eigene Domain und mieten einen Server im Rechenzentrum eines skrupellosen Providers, der gesetzliche Anforderungen und Urheberrechte missachtet.
Die Adresse des Servers, mit dem Malware Verbindung herstellt, lässt sich zwar leicht bestimmen, aber ebenso leicht sperren – z. B. mit einer entsprechenden Regel für die Unternehmensfirewall. Aus diesem Grund benötigen Cyberkriminelle mehrere Server. Gehackte Server sind in dieser Hinsicht unpraktisch: Ihre Anzahl kann nicht unendlich erhöht werden.
Daher bevorzugen Cyberkriminelle den zweiten Weg: Domain Generation Algorithms (DGA) – Generierung und Registrierung neuer Domains. In Schadprogramme wird ein Algorithmus integriert, der es ermöglicht, zu einer nächsten Domain zu wechseln, falls die aktuelle blockiert wird.
Früher verwendeten Hacker fest codierte Listen bösartiger Domains. Daher konnten IT-Sicherheitsspezialisten solche Domains mühelos sperren und sogar löschen. Wenn aber immer neue Listen von Domains mit einem Algorithmus generiert werden, ist es viel schwieriger vorherzusagen, welche Domains genutzt werden. Um herauszufinden, welche Domains ein Schadprogramm nutzen werden, müssen Sicherheitsspezialisten den Algorithmus entschlüsseln – Dieser kann jedoch sehr ausgeklügelt sein.
Es ist gar nicht einfach, Websites zu löschen, die von Malware mit DGA-Programmen genutzt werden. Die Löschung jeder einzelnen Website muss mit dem Internetanbieter einzeln verhandelt werden. Dabei können DGA-Programme Hunderte oder sogar Tausende von Domains generieren. In der Regel funktionieren diese Domains für einen begrenzten Zeitraum. So werden Versuche, durch DGA-Programme generierte Domains zu sperren und zu löschen, zu einem Whac-A-Mole-Spiel und sind meistens sinnlos.
Dies ist nur ein Beispiel dafür, wie Cyberkriminelle Domains nutzen. In der letzten Zeit wird viel über Betrug im Zusammenhang mit dem Coronavirus gesprochen. Auch dafür brauchen Cyberkriminelle neue Domains.
Nun wenden wir uns dem oben genannten Link zu. Vielleicht haben Sie diesen zu Anfang bereits geöffnet. Schauen Sie sich den folgenden Screenshot an, der zeigt, wie sich die Seite seit dem verändert hat.
Zählen Sie die Websites, deren Namen das Wort „Corona“ oder ein ähnliches Wort enthalten. Es ist offensichtlich, dass bei weitem nicht alle davon tatsächlich das Thema Schutz vor dem Coronavirus behandeln.
-
@dustyfresh
has tracked 3,600 covid-related sites from MAr 14 to Mar 15 -
@RiskIQ
is seeing from 13k to 35k new coronavirus-related domains daily
Dies regt zum Nachdenken an!
„Die komplette Wahrheit über Viren & Co.“ empfiehlt
Je mehr Coronavirus-Fälle bestätigt werden, desto aktiver werden Betrüger. Täglich erscheinen Informationen über neue betrügerische Tricks. Seien Sie immer auf der Hut und nutzen Sie die Komponente Kinderschutz – denn es ist unmöglich, so viele betrügerische Websites manuell zu sperren.
Ihre Meinung ist uns wichtig
Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.
Kommentare der Teilnehmer
Неуёмный Обыватель
22:42:10 2020-03-31
Toma
17:15:16 2020-03-31
EvgenyZ
17:02:55 2020-03-31
Masha
16:54:40 2020-03-31
Dmur
16:13:40 2020-03-31
Татьяна
15:48:34 2020-03-31
Пaвeл
12:11:22 2020-03-31