اكتشف باحثو الأمن السيبراني من Infoblox عملية مكثفة من إنشاء أسماء نطاقات تستخدم لتوفير خدمة تقصير الروابط لعناصر ضارة أخرى، مما يساعد مجرمي الإنترنت على تجنب الكشف ونشر مواقع التصيد وعمليات الاحتيال والبرامج الضارة الأخرى، إلى أهدافهم.

أطلق الباحثون على العملية اسم بروليفيك بوما Prolific Puma، منوهين بأن من المحتمل أن تكون هناك جهات تهديد متعددة شاركت في نشاط العملية وتوسيعها.

وفقًا للتقرير، تستخدم Prolific Puma خوارزمية إنشاء النطاق المسجل (RDGA) لإنشاء أسماء النطاقات بشكل مجمّع. وبعد ذلك، تستخدم هذه النطاقات لتقديم خدمة تقصير الروابط إلى جهات ضارة أخرى، بعد ذلك تقوم هذه الجهات الخبيثة بإنشاء صفحات التصيد والبرامج الضارة الخاصة بها ، واستخدام الخدمة لتجنب الكشف بواسطة برامج مكافحة الفيروسات.

وأشار الباحثون في التقرير إلى أن Prolific Puma تقوم بإنشاء كميات كبيرة من النطاقات خوارزميًا، ثم تستخدم هذه النطاقات لإنشاء روابط مختصرة لجهات فاعلة ضارة أخرى، مما يسمح لها بإخفاء نشاطها الحقيقي.

وأوضحت Infoblox أن العملية كانت نشطة منذ أربع سنوات على الأقل، وتوقعت أنها ربما كانت أطول من ذلك، لافتةً إلى أن العملية لم تُحبط بعد أن اكتشف الباحثون صفحة ضارة، وبدلاً من ذلك، تم العثور عليها من خلال تحليلات DNS . قبل ستة أشهر، اكتشف الباحثون الذين يقومون بتحليل 70 مليار استعلام DNS يوميًا وجود (خوارزميات إنشاء النطاق المسجل RDGA) والتي تقوم بإنشاء أسماء نطاقات لخدمات تقصير عناوين URL الضارة.

وفي أقل من شهر، تمكنت شركة Prolific Puma من تسجيل آلاف النطاقات، العديد منها على نطاق المستوى الأعلى في الولايات المتحدة (usTLD)، حسبما وجد الباحثون. منذ أبريل من العام الماضي، تم تسجيل حوالي 75000 اسم نطاق فريد. في بداية عام 2023، سجلت شركة Prolific Puma ما يقرب من 800 نطاق في يوم واحد.

تحتوي معظم النطاقات على أربعة أحرف كحد أقصى، على الرغم من وجود مثيلات لمجالات يصل عددها إلى سبعة أحرف. 

لا يمكن لأحد أن يخمن كيف ينتهي الأمر بالضحايا إلى هذه الصفحات، على الرغم من أن الباحثين يتوقعون أن تكون هذه هي العوامل المعتادة: إعلانات وسائل التواصل الاجتماعي، والرسائل النصية، وما شابه ذلك.

المصدر: TechRadar، Infoblox