![Το Predator 21 X της Acer είναι ο πρώτος φορητός φορητός υπολογιστής παιχνιδιών στον κόσμο](/f/3cb2f8ecd8fb954309d8fb5f5da1cd53.jpg?width=100&height=100)
Η παγκόσμια κατανεμημένη εταιρεία ασφαλείας Sucuri δημοσίευσε μια σύντομη αναφορά σχετικά με τις «απάτες ανανέωσης τομέα» που χρησιμοποιούσαν πραγματικά χάρτινες επιστολές για να εξαπατήσουν τους ιδιοκτήτες του ιστότοπου να μεταφέρουν τους τομείς τους και να τους ανανεώσουν για 3 έως 4 φορές περισσότερο από το κανονικό τιμή.
Το Cybersquatting είναι μια πολύ κερδοφόρα επιχείρηση. Οι καθυστερημένοι τομείς αγοράζονται από τους εισβολείς με σκοπό τη μεταπώληση, το Black SEO ή για τη διάδοση κακόβουλου περιεχομένου. Η εταιρεία Sucuri δημοσίευσε ένα άρθρο στο blog της σχετικά με τον τρόπο με τον οποίο οι εγκληματίες βγάζουν εκατομμύρια δολάρια σε καθυστερημένους τομείς.
Η έρευνα των εμπειρογνωμόνων ξεκίνησε με τον πελάτη να επικοινωνήσει με την τεχνική υποστήριξη. Ο πελάτης παραπονέθηκε ότι οι διαφημίσεις εμφάνισαν το "XWINNER COM" στον ιστότοπό του και ζήτησαν να εξετάσουν το συμβάν και να καθαρίσουν τον ιστότοπο από κακόβουλο λογισμικό.
Μια ανάλυση της κίνησης HTTP αποκάλυψε ότι ο ιστότοπος του πελάτη φορτώνει εικόνες από τον ιστότοπο "www.twomediaxthemes.com". Η εντύπωση ήταν ότι οι χάκερ κατάφεραν κάπως να εισαγάγουν μια αναφορά στην εικόνα στα πρότυπα του ιστότοπου: -
Ωστόσο, αυτές οι ενέσεις δεν είναι εγγενείς στον ιστότοπο διάρρηξης, αλλά, η πιο λεπτομερής ανάλυση έδειξε ότι οι σύνδεσμοι έχουν προστεθεί στην εικόνα προτύπου από έναν προγραμματιστή. Αυτό ενισχύθηκε από σχόλια στον κώδικα και την περιγραφή για το πρότυπο ιστότοπου. Ωστόσο, ο προγραμματιστής προτύπου τομέα δεν ανήκε.
Καθώς οι εγκληματίες του κυβερνοχώρου σταθμεύουν τον ιστότοπο στον ιστότοπο φιλοξενίας και μετά διανέμουν κακόβουλες διαφημίσεις και πότε οποιοδήποτε αίτημα ή πλοηγηθείτε στον ιστότοπο, σε αντάλλαγμα ο διακομιστής επιστρέφει μια απόκριση HTTP 200 και εμφανίζει κακόβουλο διαφημίσεις.
Η εταιρεία ασφάλειας Sucuri διαπίστωσε ότι ο νέος κάτοχος του τομέα είναι προς το παρόν εγγεγραμμένος από την China Capital Investment Limited. Σύμφωνα με την ανάλυση και το DomainTools, αυτή η εταιρεία κατέχει 107.288 τομείς και ο ιστότοπος βρισκόταν σε διακομιστή με διεύθυνση IP 104.130.124.96. Σύμφωνα με τα ίδια DomainTools, ο διακομιστής εξυπηρετεί 196.879 ιστότοπους.
Το μέσο κόστος ενός ονόματος τομέα είναι 10 $ ανά έτος. Έτσι, η China Capital Investment Limited πλήρωσε περισσότερα από ένα εκατομμύριο δολάρια για τους 100K + τομείς τους και ολόκληρος ο διακομιστής 104.130.124.96 κοστίζει περίπου 2 εκατομμύρια δολάρια ετησίως. Έτσι, τώρα είναι σαφές σαν το νερό ότι κανείς δεν πληρώνει εκατομμύρια δολάρια μόνο για να παρκάρει τομείς εάν δεν περιμένουν κάποια απόδοση της επένδυσής τους.
Υποθέτοντας ότι η καμπάνια φέρνει την ημέρα 0,15 $ από έναν ιστότοπο, έτσι, το συνολικό κέρδος για το έτος από 1 ιστότοπο είναι 54,75 $. Ως εκ τούτου, από τους ιστότοπους των 200K plus οι εγκληματίες μπορούν να κερδίζουν περισσότερα από 10 εκατομμύρια δολάρια ετησίως.