Tool helpt registeren van domeinnamen voor malafide doeleinden te voorkomen

internet_logo

Online zijn allerlei malafide websites te vinden. Denk hierbij aan spamwebsites, websites waar malware wordt geserveerd, phishingwebsites of websites waar illegale goederen worden verhandeld. Een nieuwe softwaretool maakt het voor domein registrars eenvoudiger pogingen te detecteren om domeinnamen voor dergelijke malafide doeleinden te registreren.

De tool heet ‘Proactive Recognition and Elimination of Domain Abuse at Time-Of-Registration’ (PREDATOR) en is ontwikkeld door onderzoekers van de Amerikaanse Princeton University, de University of California-Santa Barbara, de University of California-Berkeley en Google. De onderzoekers hebben de tool gepresenteerd op de 2016 ACM Conference on Computer and Communications Security.

Domeinnamen preventief blokkeren

Al langer kunnen domeinregistrars maatregelen nemen tegen malafide websites. In dit geval moet het domein echter eerst worden geïdentificeerd als malafide, als dusdanig wordt gemarkeerd en worden geblokkeerd. In de tussentijd kunnen de aanvallers achter de website echter slachtoffers maken. PREDATOR is in staat onderscheid te maken tussen legitieme en malafide pogingen om nieuwe domeinnamen te registreren. Dit maakt het mogelijk voor domeinregistrars pogingen van cybercriminelen vroegtijdig te detecteren en te blokkeren. Dit maakt het mogelijk malafide activiteiten tegen te houden voordat zij worden uitgevoerd.

Dit doet de tool door het gedrag van gebruikers te analyseren. Malafide gebruikers blijken namelijk wezenlijk ander gedrag te vertonen dan legitieme gebruikers. Zo schaffen malafide gebruikers vaak grote hoeveelheden domeinnamen tegelijkertijd uit, waarbij zij gebruik maken van groepskortingen. Dit geeft hen de mogelijkheid snel te wisselen van domeinnaam indien één van hun malafide domeinnamen wordt gedetecteerd. Ook registreren malafide gebruikers vaak meerdere domeinnamen die veel op elkaar lijken.

In de praktijk

Testen tonen aan dat de tool in staat is 70% van de malafide domeinnamen te erkennen voordat er malafide activiteiten vanaf deze domeinnamen zijn opgezet. De tool werkt hierbij nauwkeurig; in slechts 0,35% van de gevallen werd een domeinnaam ten onrechte als malafide bestempeld.

Meer informatie over PREDATOR is te vinden in de paper (pdf) die de onderzoekers hebben vrijgegeven.

Dossiers
Lees ook
Nieuwe kansen voor cybercriminelen

Nieuwe kansen voor cybercriminelen

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen. Of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen. Het aantal...

Nieuwe AWS-dienst beschermt klanten tegen cyberaanvallen

Nieuwe AWS-dienst beschermt klanten tegen cyberaanvallen

Amazon lanceert een nieuwe beveiligingsdienst voor klanten die gebruik maken van Amazon Web Services (AWS). De nieuwe dienst beschermt klanten tegen grootschalige cyberaanvallen. Dit meldt TechCrunch. Onlangs was een groot aantal bekende websites onbereikbaar door een grootschalige DDoS-aanval met het Mirai botnet op Domain Name System (DNS) provider...

Cybercrime brengt beschikbaarheid datacenters steeds vaker in gevaar

Cybercrime brengt beschikbaarheid datacenters steeds vaker in gevaar

Cybercriminaliteit heeft steeds meer impact op de beschikbaarheid en winstgevendheid van datacenters. Niet alleen zijn er meer Denial of Service (DoS)-aanvallen, ook zijn deze aanvallen steeds kostbaarder. Dit blijkt uit onderzoek dat Ponemon Institute heeft uitgevoerd in opdracht van Emerson Network Power, onderdeel van Emerson. Bij een DoS-aanval...