Compania de securitate distribuită la nivel global Sucuri a publicat un scurt raport despre „înșelăciunile de reînnoire a domeniului” care au fost folosite în realitate scrisori de hârtie pentru a păcăli proprietarii de site-uri să-și transfere domeniile și să le reînnoiască de 3 până la 4 ori mai mult decât în mod normal Preț.
Cybersquatting-ul este o afacere foarte profitabilă. Domeniile restante sunt achiziționate de hackeri în scopul revânzării, Black SEO sau pentru răspândirea conținutului rău intenționat. Compania Sucuri a publicat un articol pe blogul său despre modul în care infractorii câștigă milioane de dolari în domenii restante.
Ancheta expertă a început cu clientul pentru a contacta asistența tehnică. Clientul s-a plâns că anunțurile afișează „XWINNER COM” pe site-ul său și a cerut să analizeze incidentul și să elimine site-ul de malware.
O analiză a traficului HTTP a arătat că site-ul clientului încarcă imagini de pe site-ul „www.twomediaxthemes.com”. Impresia a fost că hackerii au reușit cumva să introducă o referință la imagine în șabloanele site-ului web: -
Cu toate acestea, aceste injecții nu sunt inerente site-ului de spargere, dar cea mai detaliată analiză a arătat că linkurile au fost adăugate la imaginea șablonului de către un dezvoltator. Acest lucru a fost consolidat de comentariile din cod și de descrierea pentru șablonul site-ului. Cu toate acestea, dezvoltatorul șablonului de domeniu nu a aparținut.
Pe măsură ce criminalii cibernetici parchează site-ul pe site-ul de găzduire și apoi distribuie reclame rău intenționate și când orice solicitare sau navigare pe site, în schimb, serverul returnează un răspuns HTTP 200 și afișează malware reclame.
Compania de securitate Sucuri a constatat că noul proprietar al domeniului este înregistrat în prezent de China Capital Investment Limited. Conform analizei și DomainTools, această companie deține 107.288 de domenii, iar site-ul a fost localizat pe un server cu adresa IP 104.130.124.96. Conform aceluiași DomainTools, serverul deservește 196.879 de site-uri.
Costul mediu al unui nume de domeniu este de 10 USD pe an. Deci China Capital Investment Limited a plătit mai mult de un milion de dolari pentru domeniile lor de 100K + și întregul server 104.130.124.96 costă în jur de 2 milioane de dolari pe an. Deci, acum este clar ca apa că nimeni nu plătește milioane de dolari doar pentru parcarea domeniilor, dacă nu se așteaptă la o rentabilitate a investiției lor.
Presupunând că campania aduce în fiecare zi 0,15 USD de pe un site, deci, profitul total pentru anul de pe un site este de 54,75 USD. Prin urmare, din site-urile 200K plus, infractorii pot câștiga mai mult de 10 milioane de dolari anual.