Jak hackovat Čína za pouhých 1,800 dolarů

Podvodníci mohou mít čekanou horkou dohodu ve formě neobvyklého čínského doménového jména, které je k prodeji na internetu.

Doména wpad.cn je na prodej podle zprávy zveřejněné na webové stránce. Tento fakt pravděpodobně pro většinu lidí neznamená mnoho, ale Duane Wessels je to velký problém. Říká, že pokud se dostane do zločineckých rukou, může být zneužit pro phishing nebo jiné druhy podvodů.

Wessels, prezident společnosti Measurement Factory, vlastní pět domén wpad - wpad.com, wpad.net, wpad.org, wpad.biz a wpad.us. Mezi nimi dostane denně 5 milionů zásahů. Většina z nich pochází z počítačů se systémem Windows, které chybně hledají informace o konfiguraci sítě, a to díky staré chybě Windows staré o deset let, kterou společnost Microsoft poprvé vyřešila v roce 1.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

proč stránky jako Wessels 'i nadále dostat tolik provozu dlouho poté, co Microsoft opravil chybu. Myslí si, že to může pocházet ze starých verzí systému Windows, obskurních programů s vestavěnými webovými komponentami nebo dokonce i chybně nakonfigurovaných serverů v síti. Společnost Microsoft nereagovala na dotaz týkající se problému v úterý.

Podle Wesselsa, kdyby měli zločinci převzít kontrolu nad doménou wpad.cn, mohli by se postavit jako proxy server pro své oběti a přesměrovat je na neoprávněným phishingem nebo proklouznutím nechtěných reklam do svých počítačů.

Vada, která vysílá tolik návštěv Wesselsů, spočívá v tom, jak některé počítače vyhledávají v síti server WPAD (Web Proxy Auto-Discovery). Tyto servery jsou důvěryhodné stroje nastavené správci, aby odeslali počítači konfigurační soubor WWW nazvaný wpad.dat

Název serveru WPAD bude začínat wpad (jako v wpad.corp.idg.com), takže pomocí techniky známý jako decentralizace DNS, budou systémy Windows vyhledávat širokoúhlé zařízení, které začínají těmito čtyřmi písmeny. Bohužel je to někdy vysílá mimo síť - například na webu Wessels 'wpad.com. Počítače v Číně, které byly podobně špatně nakonfigurovány, by pravděpodobně vypadaly na doménu wpad.cn.

Wessels a jiní odborníci na DNS se domnívají, že někdo pravděpodobně zneužije doménu wpad.cn tím, že do těchto počítačů posílá škodlivé soubory wpad.dat. "Mohlo by se použít k získávání informací, jako jsou názvy účtů a čísla účtů," řekl Cricket Liu, viceprezident architektury společnosti Infoblox. "Můžete potenciálně upravit jakýkoli obsah, který by mohli vidět."

Kontaktovali IDG News Service, zprostředkovatelé zastupující vlastníky domény wpad.cn nabídli, že je budou prodávat levné. V rozhovoru pro okamžité zprávy agent s agenturou Aomei New Investment Consulting uvedl, že doména by se mohla stát za 12 000 dolarů (1 760 USD).

Pro zločince by to bylo docela dobré, řekl Tomasz Koperski, místopředseda generálního ředitelství s FutureMind.com, který získal více než 40 domén souvisejících s wpad. Vlastní například doménu wpad.com.tw, ​​která za tento měsíc získala více než 5 milionů hitů z počítačů hledajících soubory wpad.dat, uvedl prostřednictvím okamžité zprávy.

Majitelé wpad.cn pravděpodobně nemají "Nevím o problému WPAD," řekl Wessels. "Můj odhad je, že si nevšimnou, že dostanou spoustu žádostí o tento soubor proxy autoconfig," řekl. "Kdyby věděli, co tam mají, pravděpodobně budou účtovat víc."