Компания DomainTools опубликовала отчет, посвященный вредоносному использованию доменных имен на протяжении весны нынешнего года. Он подразделяет случаи вредоносного использования на три основных категории: фишинг, распространение вредоносного ПО и спам-рассылки. Отчет не ранжирует доменные зоны по абсолютному числу имен, использованных для того или иного вида противоправной активности, вместо этого он сопоставляет общее число регистраций с количеством доменов, оказавшихся вовлеченными во вредоносную деятельность.
Общая тенденция, которая прослеживается в отчете, вполне очевидна и остается в силе не первый год: чем ниже стоимость регистрации, тем выше шансы, что доменное имя окажется использовано для неблаговидных целей. Киберпреступники регистрируют домены десятками и сотнями, чтобы успевать переводить свой «бизнес» с одного адреса на другой по мере их включения в блок-листы, а потому вопрос стоимости имеет для них первостепенное значение. При этом, как отмечает ресурс Domain Name Wire, регистратуры могут весьма усердно бороться с вредоносными регистрациями и блокировать их, как только получают информацию о противоправной активности. Но проблема состоит в том, что к моменту получения этой информации вредоносный домен уже успевает причинить немало бед.
В категории «фишинг» пятерка самых «вредоносных» доменных зон выглядит так: .BUZZ, .GQ (национальный домен Экваториальной Гвинеи), .GA (национальный домен Габона), .REST, .ML (национальный домен Мали). Лидеры по распространению вредоносного ПО – домены .XYZ, .CC (национальный домен Кокосовых островов, внешняя территория Австралии), .BUZZ, .CFD и .CYOU. А в распространении спама особенно «преуспели» домены .CAM, .BAR, .SURF, .XYZ и .CLICK. Обращает на себя внимание популярность у злоумышленников домена .XYZ: он не только представлен в двух категориях из трех, но и возглавляет одну из них. Документ констатирует, что число случаев использования доменных имен в зоне .XYZ для распространения вредоносного ПО не только не снижается, но и бурно растет: по сравнению с предыдущим отчетом оно выросло с 207 000 до 323 000.
