Ερευνητές ασφαλείας από τη Sucuri ανακάλυψαν μια νέα μέθοδο μέσω της οποίας ορισμένες εταιρείες υιοθετούν αμφισβητήσιμες πρακτικές για να κερδίσουν χρήματα με την εισαγωγή ανεπιθύμητων διαφημίσεων σε άλλους δικτυακούς τόπους ή ακόμα και να πραγματοποιήσουν hijack της κίνησής τους. Η τακτική αυτή περιστρέφεται γύρω από τη χρήση του δεσμευμένων domains, τα οποία είναι Internet domains που δεν συνδέονται με μια τρέχουσα υπηρεσία, αλλά εγγράφονται για μελλοντική ανάπτυξη, μεταπώληση ή για την προστασία του κυβερνοχώρου ενάντια σε χρήστες που δεν έχουν τα αντίστοιχα πνευματικά δικαιώματα.
Σύμφωνα με τη Sucuri, μια εταιρεία που ονομάζεται China Capital Investment Limited (CCI) ξανακάνει εκ νέου εγγραφή σε ληγμένα domains που έχουν έναν μεγάλο αριθμό από backlinks. “Backlink” είναι ένας όρος που χρησιμοποιείται όταν το περιεχόμενο του δικτυακού σας τόπου είναι ενσωματωμένο και συνδεδεμένο από το περιεχόμενο άλλων δικτυακών τόπων.
Η Sucuri λέει ότι η CCI έχει καταχωρήσει 196.879 domains, τα οποία δεσμεύτηκαν μόλις έγινε η εγγραφή. Η εταιρεία έχει δαπανήσει περίπου $2 εκατομμύρια για την εγγραφή των domains και προφανώς χρησιμοποιεί κάποιο script που ψάχνει για backlinks στα δεσμευμένα domains.
Αν το script εντοπίσει μια εικόνα, απαντά με μια διαφήμιση. Για παράδειγμα, αν βρείτε μια εικόνα στο διαδίκτυο που σας αρέσει και αποφάσισε να την ενσωματώσετε στην ιστοσελίδα σας χρησιμοποιώντας τον σύνδεσμό της (έστω former-site.com/image.png), μετά τη λήξη του domain, η εικόνα θα σταματήσει να λειτουργεί.
Όταν η CCI αγοράσει το former-site.com domain και το δεσμεύσει, το κακόβουλο script της θα συνεχίσει να απαντά στα αιτήματα της εικόνας, αλλά αντί της αρχικής εικόνας, θα εμφανίζει μια διαφήμιση.
Το ίδιο πράγμα συμβαίνει με τα αρχεία JavaScript. Αν, για παράδειγμα, χρησιμοποιήσετε ένα .js αρχείο που φιλοξενείται από μια άλλη ιστοσελίδα, η οποία εν τω μεταξύ λήξει και αγοραστεί από την CCI, το προηγούμενο domain θα εμφανίζει έναν JS κακόβουλο κώδικα που θα ανακατευθύνει όλη την κυκλοφορία από το site σας στο δεσμευμένο domain, όπου θα προβάλλονται διαφημίσεις, προς όφελός τις CCI.
Εκτός από το ότι βγάζει χρήματα από το hijacking της εικόνας και τα JS backlinks μέσω των δεσμευμένων domains, η CCI, επίσης, πουλά τα κεκτημένα domains στα domain marketplaces, σε μια προσπάθεια να βγάλει όσο το δυνατόν περισσότερα χρήματα από το αμφιλεγόμενο επιχειρηματικό της μοντέλο.
Αν και δεν είναι πολλοί οι άνθρωποι που συνήθως συνδέουν αρχεία JS με άλλους δικτυακούς τόπους, υπάρχουν πάρα πολλοί bloggers και site ειδήσεων που ενσωματώνουν τις εικόνες στις ιστοσελίδες τους από άλλες πηγές.
Αυτοί οι χρήστες πλέον ασυναίσθητα προβάλλουν ανεπιθύμητες διαφημίσεις στους χρήστες τους και βοηθούμε την CCI να αυξήσει τα κέρδη της. Παρακάτω μπορείτε να δείτε μια εικόνα που δείχνει το είδος των διαφημίσεων που εξυπηρετεί η CCI μέσω των δεσμευμένων domains της.
