Как бороться против саундсквоттинга

Опубликовано: 1 июня 2015 г., понедельник

Появилась новая разновидность противоправного использования доменных имен –«саундсквоттинг» (от англ. «soundsquatting»), в ее основе лежит совпадение популярных доменных имен по звучанию (из–за наличия омофонов). 

В настоящее время основными жертвами «саундсквоттинга» являются пользователи, работа которых в Интернете зависит от звукового сопровождения (например, люди с сильно ослабленным зрением), в связи с тем, что они не могут должным образом взаимодействовать с компьютерами и другими интернет–устройствами без использования вспомогательных технологий. При использовании программного обеспечения с функцией звукового воспроизведения текста сходный по звучанию вредоносный домен будет практически идентичен аутентичному домену, что приведет к тому, что введенные в заблуждение пользователи пойдут по вредоносной ссылке. Так или иначе, рост количества устройств, использующих средства звукового преобразования текста, будь то телефоны, планшеты или новейшие интеллектуальные часы, означает, что «саундсквоттинг» может стать широко распространенной проблемой.

При анализе рейтинга топ–10 000 сайтов, составленного Alexa (компанией по сбору статистики посещаемости сайтов), было выявлено 8,48 тыс. доменных имен, которые были уязвимы для «саундсквоттинга», и 1,82 тыс. (22%) обнаруженных псевдодоменов уже были зарегистрированы. В основном, такие доменные имена используются для размещения рекламы, проведения фишинговых атак, установки вредоносного программного обеспечения и похищения трафика. Например, у YouTube.com есть три схожих по звучанию доменных имени: yewtube.com (зарегистрирован, выставлен на продажу), ewetube.com (зарегистрирован, с него идет перенаправление на интернет–магазин по продаже витаминов) и utube.com (зарегистрирован, на нем расположен видеосайт со всплывающей рекламой). В общей сложности 1,04 тыс. (57%) из 1,82 тыс. зарегистрированных в рамках «саундсквоттинга» доменных имен были помечены как «вредоносные» (большинство из них используется для размещения рекламы), и 155 (8,5%) были зарегистрированы самими владельцами брендов.

Этот вопрос должен вызывать беспокойство не только у владельцев крупных брендов, поскольку по результатам исследования выяснилось, что «в среднем, сайты с низким рейтингом столь же уязвимы для «саундсквоттинга», как и сайты с высоким рейтингом». По мнению специалистов, даже если доменное имя уязвимо перед «саундсквоттерами», количество возможных доменов, сходных с ним по звучанию, как правило, меньше эквивалентного количества возможных доменов, сходных с ним по написанию, и, таким образом, защита от «саундсквоттинга» обойдется значительно дешевле, чем защита от «тайпсквоттинга».

К сожалению, метод автоматической проверки доменов на наличие угрозы «саундсквоттинга» непрост. Например, можно использовать сайт homophone.com в ручном режиме для выявления омофонов, присутствующих в доменных именах. Вскоре для пользователей будет доступен инструмент и для автоматической генерации доменных имен в целях «саундсквоттинга», получивший название AutoSoundSquatter (AutoSS).

Источник: info.nic.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Доходы от сервисов VOD в Западной Европе в этом году вырастут на 60%

Доходы от сервисов VOD в Западной Европе в этом году вырастут до рекордного показателя – на 60% по сравнению с 2015 г. дальше »

В Европе платное ТВ контролируют медиагиганты

Всего лишь шесть компаний контролируют половину абонентской базы платного телевидения Евросоюза, согласно данным нового отчёта European Audiovisual Observatory. дальше »

Новый сервер приложений Xcellis Application Director для систем управления видео

Компания Quantum анонсировала Xcellis Application Director – новое семейство решений, позволяющее пользователям запускать системы управления видео (VMS) и аналитические приложения с напрямую подключённых хранилищ. дальше »

Хакерская группа Lizard Squad взломала несколько тысяч видеокамер для атаки веб–сайтов

Хакеры из группы Lizard Squad взломали несколько тысяч камер видео–наблюдения, согласно исследованию компании Arbor Networks, специализирующейся на информационной безопасности. дальше »

Рейксмузеум выложил на платформу Google CI 200 тысяч цифровых изображений объектов из своей коллекции

Амстердамский Рейксмузеум (Национальный музей) выложил на платформе Института культуры Google (Google CI) около 200 тыс. цифровых изображений объектов из своей коллекции. дальше »

IHS сообщает о всплеске продаж Smart TV телевизоров

IHS: Более половины телевизоров, поставленных по всему миру в первом квартале 2016 года, были телевизорами Smart TV. дальше »

Глава минюста США согласится с рекомендациями ФБР по делу об электронной почте Клинтон

Как стало известно из официальных источников в пятницу, глава минюста США Лоретта Линч примет рекомендации сотрудников министерства, расследующих дело об использовании Хиллари Клинтон частного электронного сервера в период ее пребывания на посту госсекретаря США. дальше »

Пользователи Facebook по всему миру оказались целями фишинга

Согласно нашим недавним исследованиям, на одних только пользователей Facebook нацелены аж 22% всех зафиксированных нашими защитными продуктами фишинговых атак. дальше »

Новая парадигма конференц–связи

На выставке InfoComm 2016 компания QSC представила решение для организации конференц–связи под названием AV–to–USB Bridge, включающее в себя блок ввода–вывода Q–SYS I/O–USB Bridge и две IP–камеры, Q–SYS PTZ–12X72 и Q–SYS PTZ–20X60. дальше »

Итальянский суд запретил интернет в рабочее время

Теперь за слишком долгое сидение в социальных сетях на работе могут даже уволить. Таков вердикт итальянского суда. дальше »