Хакеры начали внедрять вирусы на заброшенные сайты начала 2000-х
Специалисты по кибербезопасности обнаружили, что во время мощных и успешных атак хакеры выводят данные целевых систем на поддомены. Активными резко становятся сайты, зарегистрированные давно, или просто старые ресурсы времён 2000-х.
Это отличительная черта вредоносной активности: если легитимные компании готовят серии сайтов, они набирают активность постепенно, а хакерские резко. Злоумышленники регистрируют свои ресурсы для получения чистой репутации к моменту атаки, чтобы обмануть защитные фильтры.
Признаками таких сайтов являются внезапный и резкий взлёт трафика, малый объём текстов, которые в основном не имеют какой-либо конкретной цели, на них отсутствуют данные заявителя в базе WHOIS и многие другие факторы.
В общей сложности оказалось, что 22,27% старых сайтов либо вредоносные, подозрительные либо небезопасные для работы.
© Ferra.ru
