Новости

Защитное решение от Malwarebytes объявило вредоносной целую доменную зону

Компания Malwarebytes, специализирующаяся в сфере киберзащиты, выпустила на рынок новый продукт – Malwarebytes Browser Guard. Это защитное решение представляет собой бесплатный плагин, доступный в данный момент для трех популярных браузеров – Chrome, Firefox и Edge. Он призван оградить пользователя от множества неприятностей, в том числе и от посещения сайтов, представляющих потенциальную угрозу безопасности.

Однако разработчики Malwarebytes Browser Guard, судя по всему, явно перестарались. Как выяснилось, их продукт блокирует посещение не только потенциально вредоносных сайтов, но и целых доменных зон. Жертвой этой чрезмерной бдительности стал новый общий домен верхнего уровня .CLUB. При попытке посетить любой сайт, работающий на домене в этой зоне, плагин блокирует соединение и выдает предупреждение о «подозрительном общем домене верхнего уровня». Далее уточняется, что домены в этой доменной зоне «часто используются для мошеннических или фишинговых сайтов, хотя могут служить и легитимным ресурсам».

Таким образом, пользователь волен настоять на переходе и посетить желаемый сайт на свой страх и риск, но очевидно, что подобные предупреждения неизбежно приведут к резкому снижению трафика. Между тем, новый общий домен верхнего уровня .CLUB крайне сложно считать «логовом киберзлодеев». Десятки тысяч доменных имен в этой зоне служат абсолютно легитимным ресурсам, включая сайты популярных спортивных клубов или профессиональных ассоциаций. Эксперты как доменной индустрии, так и сферы кибербезопасности уже раскритиковали такой подход, назвав его неоправданным. Однако представители компании Malwarebytes, хотя и признают, что их продукт является новым, и его алгоритмы могут нуждаться в доработках, тем не менее, ссылаются на то, что Browser Guard использует «черные списки» доменных зон, составляемые самыми авторитетными источниками. Но и это утверждение выглядит довольно сомнительно: так, согласно данным весьма уважаемой организации SpamHaus, летом прошлого года в доменной зоне .CLUB было выявлено лишь 198 случаев противоправного использования доменов. Для сравнения: в домене .COM таких случаев выявили более 5000, сообщает Forbes. Понятно, что не приходится сравнивать общее число имен, зарегистрированных в этих доменных зонах. Но и количество «вредоносных» доменов от общего их числа в доменной зоне .CLUB составляет, по данным все той же SpamHaus, всего 0,9%. Едва ли это может служить основанием для объявления всего общего домена верхнего уровня «подозрительным».

Предыдущая новость Следующая новость