Domain shadowing — это метод, которым киберпреступники пользуются, чтобы избегать обнаружения зловредных страниц. Он предполагает взлом учетной записи администратора домена и создание в нем множества поддоменов с целью обхода блокировки по спискам.
Техника Domain shadowing
Первым делом преступники получают доступ к аккаунту владельца домена — с помощью фишинга, словарной атаки или иных методов. Затем они создают огромное количество поддоменов, которые можно поочередно применять для зловредных действий и после использования отбрасывать. Замена использованных адресов зачастую автоматизируется, чтобы ускорить их ротацию и таким образом избежать обнаружения.
Вредоносные страницы, привязанные к этим URL, размещаются на серверах преступников и никак не связаны с веб-ресурсом жертвы взлома (на них нет ссылок на страницах основного сайта, равно как и основной сайт не ссылается на такие субдомены). Пользователь может не догадываться, что перешел на подозрительный сайт, поскольку в адресной строке указан основной домен с хорошей репутацией. Владелец домена также может не подозревать, что его аккаунт взломали и в пределах его домена создается огромное количество зловредных субдоменов.
Злоумышленники могут использовать поддомены для следующих целей:
- Размещение фишинговых страниц для кражи банковских реквизитов, паролей и персональных данных.
- Распространение вредоносных программ и криптоджекинга.
- Перенаправление пользователя на другой криминальный ресурс.
Защита от атак Domain shadowing
Наличие скрытых поддоменов сложно обнаружить, поскольку киберпреступники не вмешиваются в работу сайта и веб-сервера жертвы. Помимо регулярных проверок аккаунта, факт взлома могут выявить только жалобы пользователей или блокировка домена из-за ассоциированной с ним вредоносной активности. Поэтому для владельца домена основное средство защиты от атак типа domain shadowing — обеспечение безопасности учетной записи: защита доступа в личный кабинет надежным паролем, использование двухфакторной аутентификации и соблюдение прочих правил цифровой гигиены.