Làm thế nào để Hack Trung Quốc chỉ với $ 1,800

Kẻ gian lận có thể có một thỏa thuận nóng chờ đợi họ dưới hình thức một tên miền Trung Quốc mơ hồ được rao bán trên Internet.

Tên miền wpad.cn được bán, theo một ghi chú được đăng trên trang web. Sự thật đó có lẽ không có ý nghĩa gì với hầu hết mọi người, nhưng với Duane Wessels, đó là một vấn đề lớn. Ông nói rằng nếu nó rơi vào tay tội phạm, nó có thể bị lạm dụng vì lừa đảo hoặc các loại gian lận khác.

Wessels, chủ tịch của Nhà máy Đo lường, sở hữu năm tên miền wpad - wpad.com, wpad.net, wpad.org, wpad.biz và wpad.us. Giữa họ, anh nhận được 5 triệu lượt truy cập mỗi ngày. Hầu hết trong số họ đến từ các máy tính Windows đang tìm kiếm thông tin cấu hình mạng một cách sai lầm, nhờ vào một lỗi Windows cũ mà Microsoft đã sửa vào năm 1.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Không ai biết tại sao các trang web như Wessels 'tiếp tục nhận được rất nhiều lưu lượng truy cập lâu sau khi Microsoft vá lỗ hổng này. Ông cho rằng nó có thể đến từ các phiên bản cũ của Windows, các chương trình tối nghĩa với các thành phần Web tích hợp, hoặc thậm chí có thể là các máy chủ bị định cấu hình sai trên mạng. Microsoft đã không trả lời một câu hỏi về vấn đề này vào ngày thứ 3.

Theo Wessels, nếu bọn tội phạm chiếm quyền kiểm soát miền wpad.cn, họ có thể tự thiết lập máy chủ Web proxy cho nạn nhân của họ, chuyển hướng họ đến Trang web lừa đảo hoặc lén lút quảng cáo không mong muốn trên máy tính của họ.

Lỗ hổng gửi lưu lượng truy cập đến các trang web của Wessels nằm trong cách một số máy tính tìm kiếm máy chủ Tự động phát hiện Web Proxy (WPAD) trên mạng. Các máy chủ này là các máy tin cậy, được thiết lập bởi các quản trị viên để gửi cho PC một tệp cấu hình Web có tên là wpad.dat.

Tên máy chủ WPAD sẽ bắt đầu bằng wpad (như trong wpad.corp.idg.com), bằng cách sử dụng một kỹ thuật được gọi là DNS devolution, các hệ thống Windows sẽ tìm kiếm xa và rộng cho một máy bắt đầu bằng bốn chữ cái đó. Thật không may, điều này đôi khi gửi chúng ra khỏi mạng - ví dụ như trang wpad.com của Wessels. Các máy tính ở Trung Quốc bị định cấu hình sai tương tự có thể sẽ nhìn vào miền wpad.cn.

Wessels và các chuyên gia DNS khác nghĩ rằng ai đó có thể lạm dụng miền wpad.cn bằng cách gửi các tệp wpad.dat độc hại đến các máy tính đó. "Nó có thể được sử dụng để khai thác thông tin như tên tài khoản và số tài khoản," Cricket Liu, phó chủ tịch kiến ​​trúc với Infoblox nói. "Bạn có khả năng có thể sửa đổi bất kỳ nội dung nào mà họ có thể nhìn thấy."

Liên hệ bởi IDG News Service, các công ty môi giới đại diện cho các chủ sở hữu miền wpad.cn được chào bán với giá rẻ. Trong một cuộc phỏng vấn qua tin nhắn tức thời, một đại lý của Aomei New Investment Consulting cho biết tên miền có thể có giá 12.000 yên (1.760 đô la Mỹ).

Đối với tội phạm, đó sẽ là một thỏa thuận khá tốt, Tomasz Koperski, phó giám đốc điều hành với FutureMind.com, đã mua hơn 40 tên miền liên quan đến wpad. Ví dụ, anh sở hữu miền wpad.com.tw, ​​đã nhận được hơn 5 triệu lượt truy cập trong tháng này từ các máy tính đang tìm kiếm các tệp wpad.dat, anh ta nói qua tin nhắn tức thời.

Chủ sở hữu wpad.cn có thể không Không biết về vấn đề WPAD, Wessels nói. "Tôi đoán là họ không nhận thấy rằng họ nhận được rất nhiều yêu cầu cho tập tin autoconfig proxy này," ông nói. "Nếu họ biết những gì họ đã có thì họ có thể sẽ tính phí nhiều hơn."