Xfinity, marcas de McAfee maltratadas por dominios aparcados en campañas activas - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Xfinity, marcas de McAfee maltratadas por dominios aparcados en campañas activas

Hola y mil gracias por leerme. Soy Eduardo Arroyo y hoy te voy a hablar sobre Xfinity, marcas de McAfee maltratadas por dominios aparcados en campañas activas

Xfinity, marcas de McAfee maltratadas por dominios aparcados en campañas activas

Los sitios web de redireccionamiento malicioso utilizan la suplantación de identidad y la imitación de tipografía para atacar a los visitantes desprevenidos.

Los dominios estacionados, que actúan como alias y redirigen a otros sitios web, pueden dirigir a los visitantes a páginas de destino maliciosas o no deseadas o volverse completamente maliciosos en cualquier momento, como lo demuestra una campaña reciente de Emotet, un esfuerzo independiente que abusa de las marcas de Comcast. y McAfee y un ataque con temática electoral.

Los investigadores de Palo Alto Networks en un análisis el jueves señalaron que el estacionamiento de dominios generalmente tiene lugar en el servicio de publicidad. Si alguien está buscando «Bread Depot» (un ejemplo ficticio, por cierto), la persona puede terminar en Bread Depot.net en lugar del BreadDepot.com oficial, porque apareció en los resultados de búsqueda. Y si BreadDepot.net es un dominio aparcado que se creó con la esperanza de que la gente cometiera ese error, podría redirigir a los visitantes a una página llena de anuncios para aumentar las impresiones.

«Los servicios de estacionamiento muestran a los usuarios una lista de anuncios (y se pagan en función del número de clics de los usuarios en estos anuncios) o redireccionan automáticamente a los usuarios a las páginas web de los anunciantes (y se pagan en función del número de visitas de los usuarios). ) «, según Palo Alto Networks. “A menudo, los servicios de estacionamiento y las redes publicitarias no tienen los medios ni la voluntad para filtrar a los anunciantes abusivos (es decir, atacantes). Por lo tanto, los usuarios están expuestos a diversas amenazas, como la distribución de malware, la distribución de programas potencialmente no deseados (PUP) y las estafas de phishing. En nuestra experiencia, observamos la distribución de grayware con mayor frecuencia «.

Eso es bastante sospechoso, pero a veces los dominios estacionados están diseñados para ser maliciosos desde el principio.

Por ejemplo, Palo Alto Networks estableció una campaña de estacionamiento de dominios que se utilizó como parte de una iniciativa global de Emotet. Emotet es un troyano de malware de primera etapa capaz de recuperar y descargar una colección de malware en las computadoras de las víctimas, incluidos ladrones de información, recolectores de correo electrónico, mecanismos de autopropagación y ransomware.

En esta campaña, un dominio llamado Valleymedicalandsurgicalclinic[.]com, que ya no está activo, redirigió a los visitantes a una página maliciosa que proporcionaba Emotet. El dominio fue uno de los muchos utilizados en todo el mundo, dijeron los investigadores, y sirvió para ataques contra organizaciones en varios sectores (como educación, gobierno, energía, fabricación, construcción y telecomunicaciones), incluidos Francia, Italia, Japón, Corea, el Reino Unido. y los estados unidos

Como se mencionó anteriormente, los dominios estacionados generalmente alojan o redireccionan a listas de anuncios. Este es el caso del dominio de voto de la gente todavía activo[.]Reino Unido, que afirma estar vinculado a las elecciones presidenciales de Estados Unidos. Durante la visita del voto del pueblo[.]uk, la mayoría de las veces se presenta a los usuarios una página de anuncios. Sin embargo, algunos visitantes son enviados al azar a una página que albergaba un script de kit de explotación, antes de ser redirigidos a un sitio web de encuestas que pregunta sobre las preferencias de voto de los usuarios entre Joe Biden o Donald Trump.

«El script del kit de exploits alojado en 0redira[.]com / jr.php realiza huellas digitales silenciosas del navegador para monitorear la actividad web de los usuarios y oculta las URL de destino para evitar que las empresas de seguridad y los investigadores las analicen y bloqueen «, según el análisis de Palo Alto Networks, lanzado el jueves.

En otro caso, un dominio typoquatted todavía activo, xifinity[.]com, imita de cerca la ortografía del sitio web xfinity.com de Comcast para clientes residenciales de cable. Cuando los usuarios intentan visitar el sitio web de Xfinity real (y con mucho tráfico), pero accidentalmente ingresan una «i» adicional, serán redirigidos a una página de destino sospechosa que se presume es propiedad de McAfee. Esa página, protección antivirus[.]com-123[.]xyz, todavía está activo.

«La página de destino intenta engañar a los usuarios haciéndoles creer que su máquina está infectada y que su suscripción a McAfee ha expirado», explicaron los investigadores. «Al hacer clic en el botón» Continuar «, los usuarios serán redirigidos a una página de descarga legítima de McAfee que ofrece una suscripción de antivirus. Creemos que los atacantes están abusando del programa de afiliados de McAfee para robar ingresos por publicidad».

Al analizar más a fondo el volumen de dominios aparcados en la web, Palo Alto Networks descubrió que cada día se identifican en promedio 27.000 nuevos dominios aparcados. En general, la compañía ha identificado 5 millones de nuevos dominios estacionados en los últimos seis meses.

En el mismo período de tiempo, la empresa observó que 6 millones de dominios estacionados pasaron en términos de clasificación. Por ejemplo, el 1% fue marcado como malicioso (conocido por albergar campañas de phishing o malware) después de haber sido calificado como benigno; casi el 3% cambió a categorías de trabajo inseguras (como adultos o juegos de azar); y el 31 por ciento se cambió para considerarlo «sospechoso».

Los investigadores señalaron que la mejor práctica de seguridad para las empresas es realizar un seguimiento de los dominios estacionados, mientras que los consumidores deben asegurarse de escribir los nombres de dominio correctamente y verificar que los propietarios de los dominios sean confiables antes de acceder a cualquier sitio.

Descubra por qué el hospital fue golpeado por ataques de ransomware en 2020. Guarde su asiento para este seminario web GRATUITO sobre «Prioridades de seguridad cibernética de salud» y escuche las voces de los líderes de seguridad sobre cómo la seguridad de los datos, el ransomware y El parcheo debe ser una prioridad para cada industria y por qué. Únase a nosotros el miércoles 18 de noviembre a las 2-3 p.m.EDT para este seminario web de participación limitada.

.

No te olvides compartir en tu Facebook para que tus colegas lo vean

??? ? ? ???

Comparte