OpenNIC gocce di supporto per il .po ‘ di nomi a dominio dopo il dilagante abuso di malware

0
89

Disorganized crime e statali hacker: La criminalità informatica sta cambiando
Steve Ranger viene descritto come gruppi di criminali e hacker sostenuta da nazione stati stanno lavorando insieme per fare soldi e causare notevoli problemi.

OpenNIC, un’organizzazione che gestisce un DNS alternativo di rete, ha deciso di abbandonare il supporto per .bit domini dopo il dilagante abuso da malware operatori.

Oltre a problemi con malware, botnet, l’organizzazione ha anche citato i timori che OpenNIC membri potrebbe ottenere nei guai con le forze dell’ordine se .bit domini sarebbe diventata la casa di abuso di bambino portali.

La decisione è stata approvata il 25 giugno, dopo un 13-2 voto OpenNIC membri. Una prima votazione la proposta di abbandonare il supporto per .bit domini nel dicembre del 2018, ma non ha raggiunto una fase di voto.

Che cosa sono .po ‘ di domini e di ciò che è OpenNIC?

.bit è un sistema decentralizzato di dominio di primo livello (dTLD) che gira su blockchain infrastruttura di Namecoin cryptocurrency, una vecchia forcella di Bitcoin.

Per accedere a un sito web con un .bit di dominio, gli utenti devono eseguire un Namecoin client, o l’app effettua la richiesta per l’ .bit di dominio deve interrogare un server DNS che supporta .bit di dominio query.

OpenNIC è uno di quei servizi e il più grande di tutti.

Il progetto è stato istituito nei primi anni del 2000, come alternativa al ICANN-managed DNS di rete e si concentra principalmente sul sostegno decentrata domini di primo livello (come ad esempio .bit e altri).

OpenNIC gestisce la propria dTLDs, come .cyb, .dyn .null o .pirata, ma supporta anche dTLDs che sono stati istituiti da altre organizzazioni.

Fino a che il voto dell’ultimo mese, OpenNIC avuto anche un accordo di peering con Namecoin di supporto .bit domini, consentendo agli utenti che hanno utilizzato il OpenNIC server DNS per accedere .bit domini e aprire efficacemente a tutti i suoi utenti.

Dilagante abuso di malware

Ma ora, il OpenNIC”, dice il team che .bit domini sono molto spesso utilizzati da malware operazioni di host di comando e controllo (C&C) i server che sono quasi impossibili da pista e prendere giù a causa della sua architettura decentralizzata.

Inoltre, come effetto collaterale, OpenNIC i server sono sempre nella lista nera invece di .po ‘ di domini in un tentativo da parte di manutentori di cyber-security software di blocco .bit di dominio query prima di malware vengono stabilite comunicazioni su host infetti.

Ma mentre OpenNIC evidenziato un aumento di malware domini trasmissione su .bit domini nell’anno passato, in realtà, questa pratica è andata avanti per anni.

Secondo un Trend Micro report, malware operatori iniziato a usare .bit domini 2013.

Da allora, la pratica si è diffusa. Alcune recenti malware ceppi che hanno abusato .po ‘ i domini dell’GandCrab ransomware, il Dofoil coinminer, il Terdot e Neutrino trojan, Azorult infostealer, e vari altri.

Nel 2017 articolo, anti-malware organizzazione di Abuso.ch descritto .po ‘ come “la prossima generazione di bulletproof hosting.”

NOI cyber-società di sicurezza FireEye e spam operatore di lista Spamhaus ha anche criticato e ha evidenziato il pericolo nascosto che viene fornito con .po ‘ domini.

Tutti questi rapporti, insieme con alcuni criticims dal Namecoin squadra contro OpenNIC operatori, tenuto conto dell’organizzazione cadere il suo accordo di peering per .po ‘ domini.

La paura dell’azione penale per i reati di pornografia infantile

Ma oltre al “problema di malware,” il OpenNIC team ha anche citato i timori che i suoi membri si potrebbe accidentalmente ottenere trascinato in indagini relative alla pornografia infantile.

“C’è la possibilità di pornografia infantile diffusa in tutto .bit domini, e dal momento che i proprietari di tale contenuto non può essere trovato, potrebbe tornare a noi (OpenNIC) come responsabile per rendere più facilmente i contenuti disponibili su internet,” il OpenNIC squadra ha detto.

“Non sto dicendo che questo È successo, solo che vale la pena di considerare come un “worst-case scenario”.

Tuttavia, .bit non è il solo recente TLD per essere sfruttati dai cyber-criminali. Un Proofpoint rapporto ha anche evidenziato che l’ha recentemente creato domini di primo livello generici (gtld), hanno anche inserito l’arsenale di comuni criminali informatici come bene.

Correlati malware e attacchi informatici di copertura:

Il brasile è all’avanguardia di un nuovo tipo di router attackRecent di Windows zero-day usata da Buhtrap gang per la cyber-espionageHackers violato la Grecia, dominio di primo livello registrarNew malware per Android che sostituisce legittimo apps con ad-infestato doppelgangersPale Luna dice hacker aggiunto malware per i vecchi browser versionsThis nuovo ransomware è il targeting network attached storage devicesMalware indugia delle Pmi per una media di 800 giorni prima della scoperta TechRepublicGoverno impostore truffe appena colpito un tempo elevato, FTC dice CNET

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati