أعلنت شركة Infoblox Threat Intel عن نتائج بحثية جديدة كشفت أن نطاقات الإنترنت المتوقفة لم تعد مجرد صفحات إعلانية بسيطة، بل تحولت إلى أداة موثوقة بيد المهاجمين السيبرانيين.

وأظهرت الدراسة أن أكثر من 90% من الزيارات إلى هذه النطاقات، خلال تجارب واسعة النطاق، أدت إلى تحويل المستخدمين إلى مواقع احتيالية، أو برامج تخويف، أو محتوى غير قانوني، أو برمجيات خبيثة. ويعود ذلك إلى استغلال أنظمة الإعلان القائمة على البحث المباشر أو الإعلانات من دون نقر.

وبدلًا من عرض صفحة إعلانية أساسية، تقوم هذه النطاقات بتحويل الزائرين مباشرة إلى مواقع يحددها المعلنون، غالبًا من دون أي تفاعل من المستخدم أو تحذير مسبق، وفقًا لما كشفته الدراسة.

كما أشارت Infoblox إلى أن آليات الحماية من الاحتيال التي تعتمدها منصات النطاقات المتوقفة الكبرى تسهم، من دون قصد، في مساعدة المجرمين السيبرانيين على التهرب من رصدهم من قبل قطاع الأمن السيبراني. وأظهرت التغييرات في السياسات التي أدخلتها شركة جوجل أنها زادت من مستوى المخاطر الإجمالية التي يتعرض لها المستخدمون.

وقالت الدكتورة رينيه بيرتون، نائبة رئيس قسم Threat Intel في Infoblox: “قبل عقد من الزمن، أظهرت الأبحاث أن النطاقات المتوقفة كانت في الغالب غير ضارة، ونادرًا ما تجاوزت كونها مجرد فوضى رقمية”. وأضافت: غير أن النتائج الحالية تُظهر أن هذه النطاقات أصبحت في معظمها أدوات خبيثة، وهو تحول يمثل تهديدًا مستمرًا وغير معترف به على نطاق واسع.

أبرز النتائج التي خلص إليها البحث:

• استغلال واسع لنظام البحث المباشر لتحويل المستخدمين من النطاقات المتوقفة مباشرة إلى محتوى إعلاني.
• تقديم العديد من هؤلاء المعلنين لعمليات احتيال، أو برامج تخويف، أو برمجيات خبيثة.
• استخدام ثلاثة من أكبر مالكي محافظ النطاقات أساليب متقدمة، مثل تحليل سلوك الزوار، وإنشاء نطاقات شبيهة، وجمع عناوين البريد الإلكتروني الناتجة عن أخطاء إملائية، إلى جانب تقنيات DNS مثل Fast Flux، لتوجيه المستخدمين بشكل انتقائي إلى مواقع خطرة أو صفحات تبدو غير ضارة.

وأوضحت Infoblox أن تعقيد المنظومة المحيطة بالنطاقات المتوقفة يجعل الإبلاغ عن إساءة استخدامها شبه مستحيل، ما يزيد من صعوبة حماية المستخدمين على الإنترنت.

مقالات ذات صلة

عرض الكل