過期的域頁面可以重定向到惡意網站。怎麼樣？

根據卡巴斯基的說法，網絡犯罪分子可以利用非活動域的頁面將用戶重定向到惡意網站。

很多時候，用戶最終打開網站只是為了檢查該網站是否處於非活動狀態，在這種情況下，用戶將被重定向到一個登錄頁面，該登錄頁面指示域已過期並且可以進行更新。基於某些情況，此類頁麵包含一些與過期域名相關的鏈接，但是在某些其他情況下，該頁面似乎由應該出售過期域名的拍賣網站託管。

在一般情況下，登錄頁面似乎以指向其他一些出售過期域名的合法網站的鏈接開頭，但是根據卡巴斯基（Kaspersky）最近發布的一份報告，它解釋說，此類登錄頁面上也可能存在惡意軟件。

在研究在線遊戲的應用程序時，專家們發現該應用程序實際上是試圖將其重定向到惡意URL，該URL在拍賣網站上出售。然後單擊該網站以打開合法的拍賣頁面，它實際上已重定向到列入黑名單的網址。

根據進一步的分析，安全團隊發現了大約1000個網站，這些網站將由同一拍賣服務器出售，並且第二階段重定向將用戶引導到2500多個不需要的或惡意的URL。在此類URL的列表中，甚至所有的URL都已設置為在遠程計算機上升級和安裝Shlayer Trojan。這種特定的惡意軟件實際上是基於Mac OS的感染，它試圖在目標計算機上安裝廣告軟件。

通過卡巴斯基從2019年3月到2020年2月的研究，發現約89％的此類無效域名URL導致第二階段重定向並將其登陸到與廣告相關的網站。而其餘的11％則將用戶引導到某些惡意頁面。在某些情況下，安全團隊還發現頁面本身包含惡意代碼，並提示用戶通過受感染的MS Office文檔和PDF文件在其計算機上下載此類惡意代碼。

此類重定向的目的可能只是為了賺錢。通常，用戶會從廣告商那裡獲得佣金，以吸引用戶訪問某些網站，他們從不關心網站是合法網站還是惡意網站。根據研究，發現其中一個惡意網址平均在十天內收到了大約600個重定向，並且這些頁面實際上試圖安裝Shlayer木馬。而且，攻擊者實際上從目標計算機上已升級站點的每次安裝中獲得了付款。

卡巴斯基（Kaspersky）認為，此類促銷活動背後的罪犯組織得井井有條，並管理著網絡將流量轉移到惡意網站。他們可能能夠通過使用來自合法域的重定向並利用信譽良好的拍賣網站的資源來做到這一點。

儘管很難抵禦這種攻擊，但用戶仍然可以採取一些預防措施來防止其機器受到此類入侵者的攻擊。他們可以確保的第一步是從可靠或受信任的源下載並安裝任何程序，而第二步建議的步驟是使用功能強大的安全應用程序，該應用程序可以防止此類重定向到惡意或可疑URL。