Число случаев использования доменных имен в зоне .xyz для распространения вредоносного программного обеспечения (ПО) бурно растёт – по сравнению с данными от осени 2021 года оно увеличилось с 207 тысяч до 323 тысяч, сообщает Координационный центр доменов .RU/.РФ со ссылкой на отчёт компании DomainTools, посвящённый вредоносному использованию доменных имен с марта по май 2022.
Домены по привлекательности для мошенников делятся на три категории: фишинг, вредоносное ПО, спам. Домен .xyz представлен в двух категориях из трех, причём одну из них возглавляет. Также в двух категориях замечен домен .buzz.
В категории «фишинг» пятёрка самых «вредоносных» доменных зон первого уровня выглядит так: .buzz, .gq (национальный домен Экваториальной Гвинеи), .ga (национальный домен Габона), .rest, .ml (национальный домен Мали).
См. также: Топ-10 «фишинговых» тем 2021 года по версии Positive Technologies >>>
Лидеры по распространению вредоносного ПО – домены .xyz, .cc (национальный домен Кокосовых островов, внешняя территория Австралии), .buzz, .cfd и .cyou.
Спамеры предпочитают домены .cam, .bar, .surf, .xyz и .click.
Отчёт не ранжирует доменные зоны по абсолютному числу имен, использованных для того или иного вида противоправной активности, вместо этого он сопоставляет общее число регистраций с количеством доменов, оказавшихся вовлечёнными во вредоносную деятельность.
Общая тенденция, которая прослеживается в отчёте: чем ниже стоимость регистрации, тем выше шансы, что доменное имя будет использоваться мошенниками. Киберпреступники регистрируют домены десятками и сотнями, чтобы успевать переводить свой «бизнес» с одного адреса на другой по мере их включения в блок-листы, поэтому важна цена регистрации доменного имени. Регистратуры активно борются с вредоносными регистрациями и блокируют их, как только получают информацию. Однако к моменту получения этой информации вредоносный домен уже успевает причинить немало бед, отмечается в отчёте.
