SIKKERHET

.science er det verste toppdomenet målt i kyberkriminalitet

Toppdomenet .science blir brukt til lyssky aktivitet i stor stil, viser undersøkelse.

Illustrasjonsfoto.
Illustrasjonsfoto. Bilde: Colourbox
Jacob Møllerhøj, <a href="https://www.version2.dk">version2.dk</a>
24. mai 2017 - 06:00

Det relativt nye toppdomenet .science inneholder den største konsentrasjonen med domener som brukes til ulike lyssky aktiviteter. Det mener selskapet DomainTools, som har kartlagt spredningen av ondsinnet aktivitet på blant annet toppnivådomener. 

Toppdomener med den største konsentrasjonen av svartelistede domener i henholdsvis 2015 og 2017. <i>Foto: DomainTools</i>
Toppdomener med den største konsentrasjonen av svartelistede domener i henholdsvis 2015 og 2017. Foto: DomainTools

Og her skulle rundt 144 000 av 230 000 .science-domener vært svartelistet. Her er det ifølge DomainTools også verdt å merke seg at det er den samme registrant som står bak størstedelen av de svartelistene .science-domenene. 

Oversikten over svartelistede domener har ifølge DomainTools blitt til ved å bruke «anerkjente blacklist-leverandører». 

Et annet forholdsvis nytt toppdomene, nemlig .study, var det toppdomenet med nest høyest konsentrasjon av domener med ondsinnet aktivitet.

Det er dessuten verdt å merke seg at verken .science eller .study figurerte på topp 10-listen fra 2015 over toppdomener med ondsinnet aktivitet. 

Land med flest svartelistede domener

Ondsinnet aktivitet dekker i denne sammenhengen spam, botnet, nettfisking (phishing) og skadevare (malware). Og her kan det godt være et overlapp i oversikten, bemerker selskapet selv.

Det betyr at et domene kan bli brukt både til nettfiske, til å hoste skadevare og til å håndtere «callbacks» fra et botnet. 

Utover distribusjonen av ondsinnet aktivitet fordelt på tre TLD-er, så har DomainTools blant annet også sett på hvilken gratis epost-tilbydere som er mest brukt i forbindelse med registreringen av ondsinnede domener (basert på Whois-oppslag). Og her var mynet.com den mest utbredte, hvor kontakt-eposter under tjenesten ifølge DomainTools sto oppført i forbindelse med 60 prosent av de svartelistede domenene. 

DomainTools har også sett på hvilke land som har den høyeste konsentrasjonen av svartelistede domener, basert på geolokasjon i forhold til de IP-adresser som er tilknyttet domenet. Her ligger Kambodsja øverst, hvor 80 prosent av domenene som er hostet i landet ifølge DomainTools skulle vært svartelistet. 

Denne artikkelen er levert av Version2.dk

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.