
Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Memiliki domain parking atau domain alias memang bisa menguntungkan bisnis daring Anda—memudahkan memonetisasi lalu lintas kunjungan situs web.
Di sisi lain, ancaman yang ditimbulkan dari domain parking bisa lebih besar bagi pengunjung. Ini lantaran peretas bisa saja mengarahkan ke halaman berbahaya yang berisi perangkat lunak jahat (malware).
Layanan domain parking adalah nama domain lain yang dibuat untuk mengarahkan domain utama. Misal, ada dua domain akucantik.id dan maucantik.id. Domain utama yang dimiliki, misal, yang pertama. Sang pemilik domain menginginkan agar pengunjung yang mengklik domain kedua mengarah pula ke domain utama. Untuk layanan ini, tentu saja, pemilik harus membeli sebuah domain.
Palo Alto Networks, perusahaan keamanan siber AS, seperti dikutip dari TechRadar, diakses Kamis (5 November 2020), mendeteksi adanya penyalahgunaan domain parking.
Penyalahgunaan yang diamati, yaitu untuk menyebarkan malware Emotet, melacak pengguna daring, dan meniru pembuat antivirus McAfee.
Palo Alto mengamati aktivitas itu sejak Maret hingga September 2020 dan mengidentifikasi 5 juta domain baru yang diparkir.
Domain yang dipakai peretas untuk menyebarkan Emotet beralamat “valleymedicalandurgicalclinic[.]com”.
Emotet adalah salah satu keluarga malware paling populer yang sebagian besar didistribusikan melalui email. Namun, dalam kasus ini, aksi peretas menggunakan beberapa domain di seluruh dunia untuk melancarkan serangan.
Terkait penyalahgunaan iklan, nama domain tersebut, seperti peoplevote[.]uk dan xifinity[.]com.
Ketika pengguna mengunjungi peoplevote[.]uk, mereka disuguhkan dengan halaman daftar iklan hampir sepanjang waktu.
Namun, beberapa pengguna terkadang dialihkan ke situs web 0redira[.]com/jr.php yang menampung skrip exploit kit. Alat ini digunakan pada peramban untuk secara diam-diam melacak aktivitas web pengunjung dan menyembunyikan URL arahan.
Terkait xifinity[.]com, penyerang sebetulnya menggunakan taktik domain typosquatting yang meniru layanan internet “Comcast Xfinity”– program yang terafiliasi dengan McAfee—demi mencuri pendapatan iklan.
Pengguna yang salah mengeja nama situs web “Xfinity” di bilah alamat, lalu dialihkan ke halaman lain yang berpura-pura mengelabui pengguna agar percaya bahwa komputer mereka terinfeksi virus dan perangkat antivirus McAfee mereka telah kedaluwarsa.
Jika pengguna mengklik tombol "Lanjutkan" di situs web tersebut, mereka dialihkan ke halaman download resmi McAfee yang menawarkan langganan antivirus.[]
Share: