Cybercriminelen maken jacht op verlopen domeinnamen

Cybercriminelen storten zich op verlopen domeinnamen om malware te verspreiden. Zo konden afgelopen week bezoekers van New York Times, Newsweek, BBC en AOL met malware worden geïnfecteerd.

In dit specifieke geval werden bezoekers geleid naar Bresntsmedia.com. De domeinnaam was op 1 januari vrijgekomen en is op 6 maart naar een nieuwe eigenaar gegaan.

Trustwave SpiderLabs ziet een patroon: eerder kochten dezelfde cybercriminelen envangmedia.com en markets.shangjiamedia.com. Dat zijn weliswaar geen bekende namen, maar die stralen wel vertrouwen uit.