Более 200 тыс. просроченных доменов распространяют вредоносную рекламу

Злоумышленники зарабатывают на киберсквотинге более $10 млн в год.
Киберсквотинг является очень прибыльным бизнесом. Просроченные домены покупаются злоумышленниками с целью перепродажи, Black SEO или для распространения вредоносного контента. Компания Sucuri опубликовала в своем блоге статью о том, как злоумышленники зарабатывают миллионы долларов на просроченных доменах.
Расследование экспертов началось с обращения клиента в службу технической поддержки. Клиент пожаловался, что на его сайте отображается реклама «XWINNER COM» и попросил разобраться в инциденте и очистить сайт от вредоносного ПО.
Анализ HTTP трафика показал, что сайт клиента подгружает картинки с сайта www.twomediaxthemes.com. Создавалось впечатление, что хакеры каким-то образом сумели внедрить ссылки на эти картинки в шаблоны сайта:



Однако подобные инъекции не являются характерными при взломе сайта. Более детальный анализ показал, что ссылки были добавлены на эти картинки самим разработчиком шаблона. На это указывали комментарии в коде и описании к шаблону сайта. Однако домен разработчика шаблона, больше ему не принадлежал.
Сайт был припаркован на хостинговой площадке и распространял рекламные объявления. На любой запрос к сайту, сервер возвращал ответ HTTP 200 и отображал рекламное объявление.
Новым владельцем домена стала компания China Capital Investment Limited. Согласно данным DomainTools, именно эта компания владеет 107288 доменами. Сайт был расположен на сервере с IP адресом 104.130.124.96. Согласно тому же DomainTools, этот сервер обслуживает 196879 сайтов.
Средняя стоимость 1 доменного имени составляет $10 в год. Таким образом злоумышленники тратят на аренду доменных имен, принадлежащих China Capital Investment Limited примерно $1 млн в год. А стоимость всех доменных имен на сервере превышает $2 млн.
Если предположить, что рекламная кампания приносит в день с 1 сайта $0,15, общая прибыль за год с 1 сайта составит $54,75. Таким образом, на 200 тыс. сайтов в год злоумышленники зарабатывают более $10 млн.

Источник:https://www.securitylab.ru/news/482989.php

Блин, ну так просроченные домены - это проблемы владельцев

Одного меня кумарят эти рекламные ссылки, когда домен не доступен?

Неплохой такой заработок выходит.

Можно предположить как $0,015, так и $15 с одного сайта, но это так и останется только предположениями. Я, например, склонен предположить 0. Есть аргументы насчет больше или меньше 0?

Вернее сказать, скоро создадут клуб ненавистников этих ссылок))

Впервый раз о таком слышу... у меня десяток просроченных доменов на рег.ру и никакой рекламы нет и никогда уже не будет. Откуда такая цифра вообще взялась - 200 тыс доменов??

Банально посчитали скорей всего, сколько доменов заражены. А то что у вас подобного не происходит...так происходит оно не на всех доменах, а только на части.

А как вообще домены происходит заражение домена? Хакерами наверное только... Но явно не вредоносной рекламой... Просто в первый раз подобное вижу, вот и спрашиваю...

gutov, ну да заработок в общем неплохой а по отдельности одни копейки по сути, поэтому приходиться иметь кучу сайтов, а это не так просто

скорее всего зависит и от регистратора тоже. менее престижные подвержены таким вот случаям.

Найти информацию как они это делают не удалось) Да и не удастся скорей всего. Похоже банально нашли уязвимость. Найти удалось лишь что на всех доменах были сайты на WordPress...