安全公司：有黑客勾結(jié)非法網(wǎng)絡(luò)商 Prolific Puma，利用短網(wǎng)址進(jìn)行釣魚詐騙活動

IT之家 11 月 1 日消息，小伙伴們可能有用過短網(wǎng)址服務(wù)，相關(guān)服務(wù)顧名思義，就是用于“縮短網(wǎng)址”，以便于用戶分享網(wǎng)頁鏈接，也可符合某些平臺的網(wǎng)址長度限制。

不過由于短網(wǎng)址服務(wù)隱藏了真實的鏈接，因此也成為黑客利用的工具，安全公司 Infoblox 昨日發(fā)布報告，聲稱有黑客利用短網(wǎng)址服務(wù)進(jìn)行釣魚攻擊，這些黑客與一家名為 Prolific Puma 的非法短網(wǎng)址網(wǎng)絡(luò)商勾結(jié)，通過各種短網(wǎng)址進(jìn)行釣魚詐騙活動及傳遞惡意程序。

研究人員指出，Prolific Puma 并非唯一一個他們所發(fā)現(xiàn)的非法短網(wǎng)址網(wǎng)絡(luò)商，不過目前有眾多黑客都選擇了 Prolific Puma 的平臺，并且這家網(wǎng)絡(luò)商的平臺上似乎“沒有任何合法內(nèi)容”。

根據(jù) Infoblox 的調(diào)查，Prolific Puma 注冊了大量的域名來提供短網(wǎng)址服務(wù)，自去年 4 月至今，這家非法網(wǎng)絡(luò)商注冊了 3.5 萬個至 7.5 萬個的廉價域名，包含.us、.link 、.info、.com、.cc、.me 等。

IT之家發(fā)現(xiàn)，Prolific Puma 平臺所縮短的原網(wǎng)址，基本都是釣魚和詐騙網(wǎng)站，點擊這些短網(wǎng)址，有時候會直接跳轉(zhuǎn)到惡意網(wǎng)站，有時會在經(jīng)過多重重新定向后才會跳轉(zhuǎn)到惡意網(wǎng)站，有時候是跳轉(zhuǎn)其它網(wǎng)絡(luò)商所產(chǎn)生的短網(wǎng)址進(jìn)而跳轉(zhuǎn)到惡意網(wǎng)站，而安全公司 Infoblox 據(jù)此認(rèn)為，使用 Prolific Puma 的“客戶”非常多樣化。

此外，在注冊了新域名之后，Prolific Puma 通常會靜置它們一陣子，從而躲過各大網(wǎng)站平臺防火墻的檢測。

Infoblox 已在 GitHub 公布了 Prolific Puma 所使用的域名名稱供外界參考，IT之家轉(zhuǎn)錄部分域名如下：

• yyds.is

• regz.info

• hygmi.com

• fssu.link

• ixoy.cc

• jrbc.info

• uhje.me

• rpzp.me

• zost.link

• xbsf.link

• wqeh.link

• ymql.link

• styi.info

• 6fe.us

• u8n.us

• d6s.us

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。