현재 대부분의 파킹된 도메인이 악성 콘텐츠를 제공하고 있습니다
사이버보안 전문 정보
직접 탐색(웹 브라우저에 도메인 이름을 수동으로 입력하여 웹 사이트를 방문하는 행위)이 이보다 더 위험한 적은 없었습니다. 새로운 연구에 따르면 “파킹된” 도메인(주로 만료되었거나 휴면 상태인 도메인 이름 또는 인기 있는 웹 사이트의 일반적인 철자 오류)의 대부분이 이제 사기 및 악성 코드를 유포하는 사이트로 방문자를 리디렉션하도록 구성되어 있는 것으로 나타났습니다. FBI 인터넷 범죄 신고 센터(Internet Crime Complaint Center) 웹사이트와 유사한 도메인은 위협적이지 않은 주차 페이지(왼쪽)를 반환한 반면,
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
직접 탐색(웹 브라우저에 도메인 이름을 수동으로 입력하여 웹 사이트를 방문하는 행위)이 이보다 더 위험한 적은 없었습니다. 새로운 연구에 따르면 “파킹된” 도메인(주로 만료되었거나 휴면 상태인 도메인 이름 또는 인기 있는 웹 사이트의 일반적인 철자 오류)의 대부분이 이제 사기 및 악성 코드를 유포하는 사이트로 방문자를 리디렉션하도록 구성되어 있는 것으로 나타났습니다. FBI 인터넷 범죄 신고 센터(Internet Crime Complaint Center) 웹사이트와 유사한 도메인은 위협적이지 않은 주차 페이지(왼쪽)를 반환한 반면, 모바일 사용자는 2025년 10월(오른쪽)에 즉시 사기성 콘텐츠로 연결되었습니다. 이미지: 인포블록스
상세 분석
. 인터넷 사용자가 만료된 도메인 이름을 방문하려고 하거나 실수로 유사한 “타이포스쿼팅(typosquatting)” 도메인으로 이동하려고 하면 일반적으로 링크를 표시하기 위해 비용을 지불한 여러 타사 웹 사이트에 대한 링크를 표시하여 잘못된 트래픽으로 수익을 창출하려는 도메인 파킹 회사의 자리 표시자 페이지로 이동하게 됩니다. 10년 전에는 이러한 선점 도메인 중 하나에 도달하면 악성 목적지로 리디렉션될 가능성이 비교적 적었습니다. 2014년에 연구원들은 선점 도메인이 방문자가 선점 페이지의 링크를 클릭했는지 여부에 관계없이 사용자를 악성 사이트로 리디렉션하는 경우가 5% 미만이라는 사실을 발견했습니다(PDF).
정리
그러나 지난 몇 달 동안의 일련의 실험에서 보안 회사인 Infoblox의 연구원들은 이제 상황이 역전되었으며 이제 악성 콘텐츠가 파킹된 웹 사이트의 표준이라는 사실을 발견했다고 말했습니다. Infoblox 연구진은 오늘 발표된 논문에서 “대규모 실험에서 90% 이상의 시간 동안 선점된 도메인 방문자가 불법 콘텐츠, 사기, 스케어웨어, 바이러스 백신 소프트웨어 구독 또는 맬웨어로 이동한다는 사실을 발견했습니다. ‘클릭’은 파킹 회사에서 광고주에게 판매되었으며 광고주는 해당 트래픽을 종종 다른 당사자에게 재판매했기 때문입니다.”라고 Infoblox 연구원은 오늘 발표한 논문에서 썼습니다. Infoblox는 방문자가 가상 사설망(VPN)을 사용하거나 비거주 인터넷 주소를 통해 사이트에 도착하는 경우 파킹된 웹 사이트가 무해하다는 것을 발견했습니다
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.
댓글