Poročilo Trend Micro poišče kriminalce, za katere je verjetno, da zlorabljajo Namecoin | SI.democraziakmzero.org

Poročilo Trend Micro poišče kriminalce, za katere je verjetno, da zlorabljajo Namecoin

Poročilo Trend Micro poišče kriminalce, za katere je verjetno, da zlorabljajo Namecoin

Namecoin je, DNS je privlačno okolje za zlonamernih uporabnikov, vendar je verjetno, da pridobijo široko uporabo med kriminalci, glede na poročilo raziskave z digitalno varnost podjetje Trend Micro ne.

Poročilo, objavljeno septembra lani in s člani Trend Micro v prihodnost usmerjene Threat Research Team David Sancho in Robert McArdle napisal, opisuje lastnosti sistema domene ravni top namecoin da zapustijo to odprta za zlorabo zlonamernih uporabnikov.

Ti vključujejo poceni in anonimne, ime domene stvaritve in sistem, ki daje domenskih imen izven dosega centralnih oblasti želijo zapreti ali Rekvirirati zlonamerno spletno stran.

"Imate anonimnosti, zasebnosti in trdnost, tako da ne more sprejeti [teh straneh] navzdol," je dejal Sancho.

Velika večina vrhnjih domen, kot as.com or.org, ki ureja Internetna korporacija za dodeljevanje imen in številk (ICANN). Vrhnje domene zunaj sistema ICANN so znani kot alternativne korenine DNS ali neželenih učinkov. To include.geek and.micro pripone, Trend Micro papir opozoriti.

Namecoinallows svojim uporabnikom, da ustvarijo vrsto domene, ki leži izven pristojnosti ICANN. Namecoin transakcije vključujejo podatke DNS, ki omogoča uporabnikom, da ustvarijo novo ime domene z vsako transakcijo. Ta domenska imena so označeni z the.bit pripono in transakcije so prikazane v javni blok verige.

Sledi zasežene poljskega botnet

Avtorji raziskovali tudi primerek botnet, ki exploited.bit domen. Avtorji so analizirali zlonamerne programske opreme, ki je vložil ponavljajoče povezave do four.bit domen, vključno megashara.bit in opusattheend.bit. Malware je del ene od skupin zlonamerne programske opreme, znan kot družina NECURS. Ta malware običajno začne uporabniške sisteme, ki so vezani na zlonamerne spam e-pošte. Nato onemogoči varnostne službe s sistemom za preprečevanje drugih kosov zlonamerne programske opreme ne bi odkrili.

Po Sancho, zlonamerne programske opreme, ki je v preiskavi nima velike podobnosti s prejšnjo botnet, ki je delovala od Poljske, in da je bil zaustavljen s poljskimi organi januarja lani. To botnet je bil uporabljen za "zelo pešce" obliki finančne goljufije, Sancho je dejal.

"Mislimo, da je to naslednik poljskega botnet. Videti je zelo podobna, čeprav smo imeli ni 100% potrjen to trditev. Izgleda različici dveh tega poljskega botnet."

Ko poljske oblasti zapreti downthe botnet januarja lani, niso mogli prijeti svojega operaterja. Vendar so uspešno "sinkholed" problematične domene, preusmeritev prometa na spletne strani, ki jih poljskem kibernetske agencije, je NASK nadzorovano. Ampak, če je Sancho teorija pravilna, potem novi botnet teči on.bit domen je sedaj še bolj robusten, saj je izven dosega državnih organov.

"Ni šans, da lahko vsaka država ali kateri koli organ dol a.bit," je dejal Sancho. "Oni ne bodo mogli storiti ničesar in da je pametna stvar, o tem."

Blockchain paradoks sledljivost

Tudi kot namecoin domene zagotavljajo visoko stopnjo anonimnosti njihovim lastnikom, se sklicujejo tudi na namecoin blockchain, ki ima za posledico vse transakcije javnosti. Ta funkcija omogoča varnosti raziskovalcem brez primere dostop do zgodovine domensko ime je. Trend Micro prispevku ugotavlja, da je ta visoka transparentnost omogoča, da zberejo podatke o zlonamernih spletnih mest, ki jih ne bi bilo mogoče z ICANN-danega vrhnjo domeno s. Raziskovalci so lahko videli, ko je ustvaril ime domene in IP naslovov, na katere opozarja.

"To je informacije, ki jih ponavadi nimajo z normalnim domensko ime. Ne razumem zgodovino vsakega posameznega IP [povezano z domeno], da se zgodovina ne obstaja," je dejal Sancho.

V primeru the.bit botnet, da so raziskovalci Trend Micro preiskati je namecoin blok verige prinesla analize graf omrežja štirih prizadetih domenskih imen, ki kažejo, da so bili povezani v preteklosti več naslovov IP. Te IP naslovi so povezani tudi s centralno upravlja domen v preteklosti. Kot rezultat, pravijo raziskovalci, je malicious.bit domene lahko vezana na posameznika ali skupino, ki je registrirano tiste centralno upravlja domen. Članek navaja:

"Preverjanje Whois podrobnosti o ne-.bit domen na bi odkrili zločinca za njimi. Prav to je neke vrste napake, ki jih preproste človeške narave, povzročajo, da lahko pogosto biti razveljavili o sicer skrbno cybercriminal tolpe."

Nekateri drugi dejavniki preprečijo namecoin domen ne bi zlahka izkorišča za zloben namene. Because.bit domene je na voljo le s preuredili nastavitve omrežja, mora-malware okuženi uporabniki lahko zazna prometne nepravilnosti enostavno. Namecoin strežniki so tudi razmeroma malo, in se vzdržuje na prostovoljni osnovi, ki ga navdušence. Kot rezultat, so manj zanesljive in lahko včasih offline. Trend Micro pravi o tem so 106,000.bit domene obstajajo, in promet na teh področjih je še vedno relativno nizka.

Kot rezultat, Sancho in McArdle sklene that.bit domene je malo verjetno, da postane priljubljena med zlonamerne akterjev, čeprav imajo nekaj zanimivih funkcij.

Anti-cenzura domen

Medtem ko je Trend Micro knjiga se osredotoča na uporabo namecoin domene anonimnosti, ki ga kriminalci, priznava, da lahko decentralizirana DNS tudi zakonite uporabe. To je točka, ki Eli Dourado, raziskovalec na Mercatus Centru George Mason University, poudarja.

"Alternativne korenine DNS so pomembni, ker so preverjanje ICANN, ki bi sicer imeli monopol na DNS politiko," je dejal.

En primer alternativnega sistema domene najvišje ravni, ki se uporablja za politično izražanje je the.ti pripona, ki se uporablja za označevanje tibetanski spletne strani. Skupina se imenuje New narodov upravlja te vrhnje domene, skupaj s sklopko drugih, tak as.te,.uu and.ke, za Tamilci, Ujguri in Kurdov, v tem zaporedju. New narodov Razlog je, da želi, da mu obstoječo "moč strukture", ki ureja interneta, tako da so te domene na najvišji ravni.

Druga skupina, ki se imenuje OpenNIC, želi narediti nekaj podobnega, ki jih ponujajo vrhnjimi domenami like.fur,.free and.indy. Njeno poslanstvo, v skladu s svojo listino, je zagotoviti nove domene hierarhije zunaj sistema ICANN za spodbujanje "prost dostop" do interneta. Vsakdo se lahko pridruži OpenNIC in odločitve se sprejemajo, ko predlogi zmagal navadno večino po elektronski pošti oddanih glasov.

Dourado dejal decentralizirane, anonimnih domenska imena so še posebej potrebna v primerih, ko imajo uporabniki, da se izognejo cenzuro državne agencije, ali če države imajo pometanje pooblastila, da blokirajo nekatere spletne strani, kot je v primeru predlagane SOPA legislationin v Združenih državah Amerike.

"Pomembno je, da se spomnimo, da so dejavnosti, ki se štejejo za kaznivo v nekaterih državah štejejo za zaščitene z človekovih pravic v drugih državah. Medtem ko lahko odpornost cenzura težje uveljaviti dobre kazensko pravo, kot tudi slabe, v celoti gledano pa je neto korist za človeštvo. "

Sorodne novice


Post Altcoin

Razvijalci poskušajo obnoviti Namecoin po odkritju napake

Post Altcoin

Avstrija ponuja protislovne smernice o finančnem stanju podjetja Bitcoin

Post Altcoin

Altcoin Uptick se konča s cenami Bitcoin $ 1,050

Post Altcoin

Segwit2x je obsojen na neuspeh

Post Altcoin

Banke razkrijejo vezi z industrijo Bitcoin na otoku Man

Post Altcoin

Japonski coincheck je začel z izmenjavo Bitcoin s poudarkom na potrošnikih

Post Altcoin

Hudobni primer spooks

Post Altcoin

Bitcoinov dan neodvisnosti: Ali lahko uporabniki nasmehnejo lestvice v debelini?

Post Altcoin

Kaj je še preden SegWit odide v živo

Post Altcoin

Instalacije bankomatov Bitcoin Surge v Kanadi

Post Altcoin

Kitajske Bitcoinove izmenjave se pripravljajo na operacije čezmorske države

Post Altcoin

Fundacija Rainforest za podporo novi digitalni valuti v ponudbi za varstvo okolja