Утилизация "мусорных" доменов



Специалисты Технологического института штата Джорджия и Исследовательского университета Стоуни Брук (США) представили результаты первого в своем роде масштабного исследования. Оно посвящено проблеме так называемого «комбосквотинга».

Этим термином принято обозначать регистрацию и использование в неблаговидных целях доменных имен, которые включают в себя наименования известных брендов в комбинации с дополнительными терминами. Примерами можно считать такие имена как yahoofiles.com, googlehealthyfood.com и т.д., впрочем, далеко ходить за примерами не нужно – с подобными доменами наверняка сталкивался любой пользователь интернета.

Очень часто эти домены не имеют отношения к упоминаемым брендам и используются злоумышленниками для похищения персональных данных, распространения вредоносного ПО или торговли контрафактной продукцией. «Комбосквотинг» схож с другим мошенническим приемом, известным как «тайпосквотинг» и основанным на подмене сходных по написанию букв в доменах с упоминаниями известных брендов. Однако количество вариантов подмены в «тайпосквоттинге» весьма ограничено, тогда как возможности «комбосквоттинга» ощутимо шире. Это и подтвердило исследование, сообщает DomainPulse.

Ученые проанализировали данные свыше 460 миллиардов записей DNS-запросов за 6 лет – информация была предоставлена одним из крупнейших североамериканских интернет-провайдеров. И выявили 2,7 миллиона «комбосквотинговых» доменов, ассоциированных с именами 268 известных брендов. Число таких имен оказалось в 100 раз выше, чем число доменов, использующих «тайпосквотинг». Более «живучими» оказались и сами доменные имена – 60 процентов из них просуществовали более 1000 дней. Все это прекрасно объясняет, почему «комбосквотинг» пользуется возрастающей популярностью у мошенников – регистрация подобных имен стабильно росла на протяжении 5 последних лет.

При этом часть подобных имен изначально была зарегистрирована компаниями-правообладателями, которые затем не сочли нужным продлевать регистрацию. Чем, разумеется, поспешили воспользоваться злоумышленники. Также обращает на себя внимание то, что регистрация многих явно «комбосквотинговых» имен многократно успешно продлевалась. Это свидетельствует о том, что регистраторы и регистратуры тоже не уделяют проблеме должного внимания. «Представьте, что случилось бы, если бы в городе перестали вывозить и утилизировать мусор, – комментирует результаты один из авторов исследования Манос Антонокакис. – Горы мусора стали бы источником распространения опасных инфекций. Но ровно то же самое происходит и с «мусорными доменами», пока никто не отвечает за работу с ними. Нужна организация, которая занималась бы их «утилизацией», в противном случае они будут снова и снова заражать пользователей»

Текст подготовлен Координационным центром доменов .RU/.РФ (журнал «ЮП» №1/2018)



Назад в раздел