Как взломать Китай всего за $ 1800

У мошенников может быть горячая сделка, ожидающая их в виде неясного китайского доменного имени, которое продается в Интернете.

Домен wpad.cn продается, согласно опубликованной заметке на вебсайте. Этот факт, вероятно, мало что значит для большинства людей, но для Дуэйн Весселс это очень важно. Он говорит, что если он попал в преступные руки, его можно было бы использовать неправильно для фишинга или других видов мошенничества.

Wessels, президент Measurement Factory, владеет пятью облачными доменами wpad.com, wpad.net, wpad.org, wpad.biz и wpad.us. Между ними он получает 5 миллионов обращений в день. Большинство из них поступают с компьютеров Windows, ошибочно ищущих информацию о конфигурации сети, благодаря десятилетней ошибке Windows, которую Microsoft впервые установила в 1 году.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Никто не знает почему такие сайты, как Wessels, продолжают получать так много трафика после того, как Microsoft исправила этот недостаток. Он думает, что это может быть из старых версий Windows, неясных программ со встроенными веб-компонентами или, возможно, даже неправильно настроенных серверов в сети. Microsoft не ответила на запрос о проблеме во вторник.

Согласно Wessels, если преступники должны были взять под свой контроль домен wpad.cn, они могли бы установить себя как прокси-сервер для своих жертв, перенаправив их на фишинг-сайт или красть нежелательные объявления на своих компьютерах.

Недостаток, который посылает так много трафика на сайты Wessels, заключается в том, что некоторые ПК ищут сервер Auto-Discovery (WPAD) в сети. Эти серверы являются доверенными машинами, настроенными администраторами для отправки ПК в файл конфигурации Web с именем wpad.dat.

Имя сервера WPAD начнется с wpad (как в wpad.corp.idg.com), поэтому, используя технику известный как DNS-деволюция, системы Windows будут искать по всему миру машину, начинающуюся с этих четырех букв. К сожалению, это иногда отправляет их из сети - например, на веб-сайт Wessels wpad.com. Компьютеры в Китае, которые были так же неправильно сконфигурированы, скорее всего, будут искать домен wpad.cn.

Wessels и другие эксперты DNS считают, что кто-то может злоупотреблять доменом wpad.cn, отправив вредоносные файлы wpad.dat на эти компьютеры. «Он может использоваться для хранения информации, такой как имена учетных записей и номера счетов», - сказал Крикет Лю, вице-президент по архитектуре Infoblox. «Вы могли бы потенциально изменить любой контент, который они могли бы видеть».

Обратившись в службу новостей IDG, брокеры, представляющие владельцев домена wpad.cn, предложили продать его дешево. В интервью с мгновенным сообщением агент Aomei New Investment Consulting сказал, что домен может быть предоставлен за 12 000 долларов США (1760 долларов США).

Для преступников это будет довольно неплохо, сказал Томаш Коперски, вице-президент с FutureMind.com, который приобрел более 40 доменов, связанных с wpad. Например, он владеет доменом wpad.com.tw, ​​который в этом месяце получил более 5 миллионов просмотров с компьютеров, ищущих файлы wpad.dat, сказал он через мгновенное сообщение.

Владельцы wpad.cn, вероятно, «Знаю о проблеме WPAD, - сказал Весселс. «Я предполагаю, что они не замечают, что у них много запросов на этот файл autoconfig прокси», - сказал он. «Если бы они знали, что у них там, они, вероятно, будут взимать больше».