Отчет Trend Micro обнаруживает преступников, которые не могут злоупотреблять Namecoin | RU.democraziakmzero.org

Отчет Trend Micro обнаруживает преступников, которые не могут злоупотреблять Namecoin

Отчет Trend Micro обнаруживает преступников, которые не могут злоупотреблять Namecoin

Система доменного имени Namecoin является привлекательной средой для злоумышленников, но, скорее всего, получит широкое применение среди преступников, по данным исследовательского отчета с цифровой безопасности фирмы Trend Micro нет.

В докладе, опубликованном в сентябре прошлого года и написанные членами ПРОГНОЗНЫЕ угрозы компании Trend Micro Research Team Дэвид Санчо и Роберт Макардла, излагаются свойства системы доменов верхнего уровня namecoin, что оставить его открытым для злоупотреблений со стороны злоумышленников.

Они включают в себя дешевые и анонимные творения в области доменных имен и систему, которая размещает доменные имена-вне досягаемости центральных властей, стремящихся закрыть или реквизировать вредоносный сайт.

«У вас есть анонимность, конфиденциальность и прочность, так что вы не можете принять [эти места] вниз,» сказал Санчо.

Подавляющее большинство доменов верхнего уровня, таких as.com or.org, регулируются Интернет-корпорация по присвоению имен и номеров (ICANN). Домены верхнего уровня за пределами системы ICANN известны как альтернативные корни DNS или АДР. Эти include.geek and.micro суффиксы, отметил документ Trend Micro.

Namecoinallows пользователям создавать тип домена, который лежит за пределами компетенции ICANN. Namecoin операции включают данные DNS, что позволяет пользователям создавать новое доменное имя с каждой транзакцией. Эти доменные имена обозначаются the.bit суффикса и операции записываются в блок цепи общественности.

Следы захваченного польского ботнет

Кроме того, авторы исследовали экземпляр ботнета, который exploited.bit домены. Авторы проанализировали вредоносные программы, которые неоднократно соединения с four.bit доменов, в том числе и megashara.bit opusattheend.bit. Вредоносное является частью группировки вредоносного программного обеспечения, известного как семейство NECURS. Эта вредоносная программа, как правило, входит в систему пользователя, будучи прикреплены к вредоносному спаму. Затем он отключает службы защиты системы, чтобы предотвратить другие части вредоносного программного обеспечения может быть обнаружено.

По словам Санчо, вредоносных программ, которые он исследуемом медведям сильное сходство с ранее ботнета, который был оперирован из Польши, и были закрыты польскими властями в прошлом январе. Этот ботнет использовались для «очень пешеходной» формы финансового мошенничества, сказал Санчо.

«Мы считаем, что это является преемником польского ботнета. Это выглядит очень похожи друг на друга, хотя мы не имеем 100% подтверждено это утверждение. Похоже, что второй версии этого польского ботнета.»

Когда польские власти закрыли downthe ботнета в январе прошлого года, они не смогли задержать его оператора. Но они успешно «sinkholed» обижая домены, перенаправление трафика на сайт под контролем польской кибербезопасности агентством, НАСК. Но если теория Санчо верна, то новые домены ботнета запустить on.bit теперь еще более надежной, так как она находится вне досягаемости государственных учреждений.

«Там нет никакого способа, что любое правительство или любой орган может снять a.bit,» сказал Санчо. «Они не будут в состоянии сделать что-либо, и это умная вещь об этом.»

Blockchain прослеживаемость парадокс

Даже namecoin домены обеспечивают высокую степень анонимности их владельцам, они также полагаются на namecoin blockchain, что делает все операции общественности. Эта функция позволяет исследователям в области безопасности беспрецедентного доступ к истории доменного имени в. В документе Trend Micro отмечает, что эта высокая прозрачность позволяет собрать информацию о вредоносных веб-сайтов, которые не были бы возможны с ICANN-управляемых доменов верхнего уровня. Исследователи могут увидеть при создании доменного имени и IP-адреса, к которым он указывает.

«Это информация, которую вы обычно не имеете с нормальным именем домена. Я не получаю историю каждого IP [связанный с доменом], что история не существует,» сказал Санчо.

В случае the.bit ботнета, расследовавшей исследователи Trend Micro, то namecoin блока цепь дала график сетевого анализа четыре пострадавших доменных имен, показывая, что они были связаны в прошлом ряда IP-адресов. Этот IP-адрес также были связан с централизованным управлением доменами в прошлом. В результате, исследователи говорят, что malicious.bit домены могут быть привязаны к лицу или группе лиц, зарегистрировавшего эти централизованно управляемые домены. В статье говорится:

«Проверка Whois детали на нерабочей.BIT доменов раскроет преступника за ними. Это именно то ошибка, вызванной простой человеческой природы, что часто может быть погубило иначе бережного киберпреступников банды.»

Некоторые другие факторы препятствуют namecoin доменов, которые легко использованы для гнусных целей. Домены Because.bit может быть доступны только с Реконфигурированными настройками сети, вредоносные программами инфицированных пользователей должны быть в состоянии обнаружить нарушение движения легко. Серверы Namecoin также относительно мало, и поддерживаются на добровольной основе энтузиастов. В результате, они менее надежны, а иногда может быть отключен. Trend Micro говорит о 106,000.bit домены существуют, и движение этих областей остается относительно низким.

В результате, Санчо и McArdle заключить that.bit домены вряд ли станут популярными среди вредоносных актеров, хотя они обладают некоторыми привлекательными чертами.

Анти-цензура доменов

Хотя документ Trend Micro фокусируется на использовании namecoin домена анонимности преступников, он признает, что децентрализованная система доменных имен может также иметь законное использование. Это точка, Eli Dourado, научный сотрудник Центра Mercatus Джорджа Мейсона университета, подчеркивает.

«Альтернативные корни DNS являются важными, поскольку они обеспечивают проверку ICANN, которая бы в противном случае иметь монополию на политику DNS,» сказал он.

Одним из примеров альтернативной системы доменов верхнего уровня, используемой для политического выражения the.ti суффикс, который используется для обозначения тибетского сайта. Группа под названием New Наций управляет этими доменами верхнего уровня, наряду со сцеплением других, таких as.te,.uu and.ke, для тамилов, уйгуров и курдов, соответственно. Обоснование новой нации является то, что он хочет, чтобы бросить вызов существующей «структуры власти», регулирующий Интернет, делая эти домены верхнего уровня доступны.

Другая группа, называемая OpenNIC, стремится сделать что-то подобное, предлагая домены верхнего уровня like.fur,.free and.indy. Его задача, согласно его уставу, является создание новых иерархий домена за пределами системы ICANN для содействия «Свобода доступа» к сети Интернет. Любой может присоединиться OpenNIC и решения принимаются, когда предложения выиграть простое большинство голосов, поданных по электронной почте.

Dourado сказал децентрализованные, анонимные доменные имена особенно необходимы в ситуациях, когда пользователи должны обойти цензуру государственного органом, или если государства обладают широкими полномочиями блокировать определенные сайты, как и в случае предлагаемого SOPA legislationin США.

«Важно помнить, что деятельность, которые считаются преступными в некоторых странах считаются защищены правами человека в других странах. В то время как сопротивление цензуры может затруднить исполнение хороших уголовных законов, а также плохие, на балансе это чистая прибыль для человечества «.

Похожие новости


Post Altcoin

GoCoin поднимает $ 550 тыс. Для обработки биткойнов в Азии, Южной Америке

Post Altcoin

Фонд финансовой интеграции инвестирует 5 миллионов долларов в монеты «Биткойн»

Post Altcoin

Как испуганы банки биткойнов и что они будут с этим делать?

Post Altcoin

PhenixCoin в золе после того, как разработчик переходит в AWOL

Post Altcoin

7 самых больших криптографических скандалов 2018 года

Post Altcoin

Руководители Биржей Биткойнов надеются восстановить доверие после Mt. GOx

Post Altcoin

Darkcoin Battles Новый откат к анонимной системе транзакций

Post Altcoin

PayPal объявляет первые партнерские отношения в области биткойнов

Post Altcoin

Блок-цепочка собирает мощность в Finnovasia

Post Altcoin

В Индии запускается новый биткойн Exchange Unocoin

Post Altcoin

Биткойн: здесь остаться, но не застрахован от ужасных идей

Post Altcoin

Разработчики за DAO запускают новый DAO