Domain shadowing: Hrozba ve stínu domény

29. 9. 2016 v sekci Článek

Bezpečnostní tým Cisco Talos v nedávné době zastavil dvě významné bezpečnostní hrozby, které pro napadení uživatelů využívaly podvržené internetové reklamy, šířené pomocí výměnných reklamních systémů a běžných webových stránek. Jednu z oněch hrozeb odborníci Cisco pojmenovali ShadowGate podle techniky domain shadowing, kterou útočníci využili. Připomeňme, že domain shadowing hrál klíčovou roli také v kauze s exploit kitem Angler, v případě ShadowGate šlo o šíření exploit kitů Neutrino a Rig.

Experti z Cisca tak dostali do širšího povědomí zajímavou metodu, kterou útočníci využívají ke svým nekalým cílům. Domain shadowing je technika, která umožňuje pro šíření škodlivého softwaru využívat legitimní internetové domény. Celý proces začíná tím, že se útočníci dostanou k přihlašovacím údajům doménového účtu, a to nejčastěji pomocí phishingu nebo keyloggingu. Následně bez vědomí administrátorů či vlastníků domény vytvářejí na těchto doménách velké množství subdomén (pod jednou doménou lze přitom zřídit tisíce subdomén), ze kterých přesměrovávají provoz na své servery a šíří škodlivý software. První použití této techniky bylo zaznamenáno v roce 2011, velkého rozšíření se domain shadowing dočkal v roce 2014. A jak se situace vyvinula? Dnes už dokonce mají útočníci k dispozici nástroje na automatické vytváření subdomén. Velká atraktivita této metody spočívá především v její nenápadnosti. Vlastníci domén mají obvykle rozsáhlejší „stáj“, což dává útočníkům prakticky neomezený prostor.

Jak se tomu dá vlastně zabránit? Nejefektivnější ochranu před domain shadowingem představuje důkladná ochrana údajů uživatelů a monitoring všech změn. Spolehlivá je (nejen) v tomto případě také dvoufaktorová autentizace, kterou dnes nabízí většina webových služeb. Dvoufaktorová autentizace zajistí, že ani s přístupovými údaji administrátora není možné provádět další úpravy. Myslete na to, že v roce 2016 vám jednoduchá hesla (a všude ta samá) vážně mohou způsobit nemalé problémy.


Vaše SOCA






Tento web používá cookies. Více informací ROZUMÍM