هکرها زیردامنه بیش از ۲۴۰ برند معروف را برای نصب بدافزار به سرقت برده‌اند

مجرمان سایبری زیردامنه‌های بیش از ۲۴۰ وب‌سایت‌ متعلق به تعدادی از بزرگترین برندها و سازمان‌ها را به سرقت برده‌اند و از آن‌ها برای هدایت کاربران به سمت سایت‌های حاوی بدافزار و شرط‌بندی آنلاین استفاده می‌کنند.

بر اساس گزارش The Register، «شورون»، «صلیب سرخ»، «یونسکو»، «برادران وارنر»، «هانی‌ول»، «توشیبا»، «ولوو» و «زیمنس» تعدادی از این شرکت‌ها هستند. هکرها نه تنها زیردامنه‌ها، بلکه ورودی‌های DNS را نیز به سرقت برده‌اند که علتش، نحوه میزبانی آن‌ها توسط سرویس ابری Azure مایکروسافت است.

این مشکل از مدت‌ها قبل در سایت‌هایی که Azure آن‌‌ها را میزبانی می‌کند، وجود دارد. چندین ماه پیش مایکروسافت بطور تصادفی به صدها نفر اجازه داد که از زیردامنه‌های آن برای بهبود رتبه خود در نتایج جستجوها سوءاستفاده کنند.

لیست زیردامنه‌های سرقت شده توسط یک محقق امنیتی با نام «زاک ادواردز» تهیه شده و آن را اواخر ماه گذشته میلادی در اختیار مایکروسافت و همچنین سازمان‌ها قرار داده است. به گفته ادواردز، تعداد بالایی از زیردامنه‌ها توسط یک گروه که از سال‌ها قبل در حال فعالیت است، به سرقت رفته‌اند. این محقق اعلام کرده:

«این زیردامنه‌ها توسط یک گروه جنایی بین‌المللی برای کارهای مختلف مورد استفاده قرار می‌گیرند. برخی از آن‌ها کاربران را به سایت‌های حاوی بدافزار منتقل می‌کنند و تعدادی برای هدایت افراد به سمت سایت‌های شرط‌بندی آنلاین یا افزونه‌های مخرب کروم استفاده می‌شوند. این کار به صورت خودکار صورت می‌گیرد چرا که آن‌ها به سازمان‌های زیادی حمله و بدافزارها را بارگذاری کرده‌اند. من به سازمان‌های زیادی هشدار داده‌ام و بزرگترین ترس آن‌ها باید همکاری این گروه با گروه‌های دیگر باشد که نتیجه مخرب‌تر در پی دارد.»

این گروه معمولا با نمایش خطای ۴۰۴ در URL اصلی و یا پیام «به زودی»، سعی می‌کند حضور خود پس از سرقت را مخفی کند. ادواردز اعلام کرده که نزدیک به ۲۰ درصد زیردامنه‌های موجود در لیست غیرفعال شده‌اند و مایکروسافت به همراه سازمان‌های دیگر سخت در حال تلاش برای خاموش کردن سایر زیردامنه‌ها هستند.