중국에서 1,800 달러에 해킹하는 방법

사기꾼은 인터넷에서 팔려고하는 모호한 중국 도메인 이름의 형태로 그들을 기다리고 있을지도 모른다.

wpad.cn 도메인이 판매 중이다. 웹 사이트상에서. 그 사실은 아마 대부분의 사람들에게 많은 것을 의미하지는 않지만 Duane Wessels에게는 큰 의미가 있습니다. 피싱 또는 다른 유형의 사기로 악의적으로 사용될 수 있다고 그는 말합니다.

Measurement Factory의 사장 인 Wessels는 5 개의 wpad 도메인 (wpad.com, wpad.net, wpad.org, wpad.biz 및 wpad.us. 그 (것)들 사이에서, 그는 일 당 5 백만개의 명중을 얻는다. 대부분은 1 년 Microsoft가 처음 수정 한 10 년 된 Windows 버그로 인해 네트워크 구성 정보를 잘못 찾는 Windows 컴퓨터에서 발생했습니다.

[추가 정보: Windows PC에서 맬웨어 제거 방법]

아무도 모릅니다 Wessels와 같은 사이트가 Microsoft가 결함을 패치 한 후 오랫동안 많은 트래픽을 계속 얻는 이유는 무엇입니까? 그는 이전 버전의 Windows, 내장 된 웹 구성 요소가있는 프로그램 또는 네트워크상의 잘못 구성된 서버로 인해 발생할 수 있다고 생각합니다. 마이크로 소프트는 화요일에이 문제에 대한 질문에 응답하지 않았다.

Wessels에 따르면 범죄자가 wpad.cn 도메인을 통제한다면 희생자를위한 프록시 웹 서버로 설정하여 피싱 사이트 또는 몰래 들어오는 원치 않는 광고를 컴퓨터에 몰래 꽂습니다.

Wessels 사이트에 많은 트래픽을 보내는 결함은 일부 PC에서 네트워크상의 WPAD (Web Proxy Auto-Discovery) 서버를 검색하는 방식에 있습니다. 이 서버는 신뢰할 수있는 컴퓨터이며 관리자가 wpad.dat라는 웹 구성 파일을 PC에 보내도록 설정합니다.

WPAD 서버의 이름은 wpad (wpad.corp.idg.com에서와 같이)로 시작하므로 기술을 사용하여 DNS 계승으로 알려진 Windows 시스템은이 네 글자로 시작하는 컴퓨터를 찾기 위해 광범위하게 검색합니다. 불행히도, 때때로 Wessels의 wpad.com 웹 사이트 등 네트워크 외부로 전송합니다. 중국에서 비슷하게 잘못 구성된 컴퓨터는 wpad.cn 도메인을 조사 할 가능성이 높습니다.

Wessels 및 다른 DNS 전문가는 악의적 인 wpad.dat 파일을 해당 컴퓨터에 보내어 누군가 wpad.cn 도메인을 오용 할 수 있다고 생각합니다. Infoblox의 아키텍처 담당 부사장 인 Cricket Liu는 "이것은 계정 이름과 계좌 번호 같은 정보를 수집하는 데 사용될 수 있습니다. IDG 뉴스 서비스에 문의하면 wpad.cn 도메인 소유자를 대표하는 중개인이 값이 싼 것을 팔겠다고 제안했다. 인스턴트 메시지 인터뷰에서 Aomei New Investment Consulting의 에이전트는이 도메인이 12,000 엔 (미화 1,760 달러)을 가질 수 있다고 말했다.

범죄자들에게는 상당히 좋은 거래라고 Tomasz Koperski 부회장은 말했다. 40 개가 넘는 wpad 관련 도메인을 확보 한 FutureMind.com과 함께합니다. 그는 wpad.com.tw 도메인을 소유하고 있습니다. 예를 들어 이번 달에 wpad.dat 파일을 찾으려는 컴퓨터에서 5 백만 건이 넘는 안타를 받았으며 인스턴트 메시지로 말했습니다.

wpad.cn 소유자는 아마 Wessels는 WPAD 문제에 대해 알지 못한다고 전했다. "내 생각에이 프록시 자동 구성 파일에 대한 요청이 많다는 사실을 알지 못하고 있습니다." "그들이 무엇을 가지고 있는지 알면 더 많은 것을 청구 할 것입니다."