Хакеры начали внедрять вирусы на заброшенные сайты начала 2000-х

2 января, 15:31
Специалисты по обнаружили, что во время мощных и успешных атак хакеры выводят данные целевых систем на поддомены. Активными резко становятся сайты, зарегистрированные давно, или просто старые ресурсы времкибербезопасностиён 2000-х.

Это отличительная черта вредоносной активности: если легитимные компании готовят серии сайтов, они набирают активность постепенно, а хакерские резко. Злоумышленники регистрируют свои ресурсы для получения чистой репутации к моменту атаки, чтобы обмануть защитные фильтры.

Признаками таких сайтов являются внезапный и резкий взлёт трафика, малый объём текстов, которые в основном не имеют какой-либо конкретной цели, на них отсутствуют данные заявителя в базе WHOIS и многие другие факторы.

В общей сложности оказалось, что 22,27% старых сайтов либо вредоносные, подозрительные либо небезопасные для работы.