OpenNIC는 만연한 맬웨어 남용으로 인해 .bit 도메인 이름에 대한 지원을 중단합니다.

  • Oct 17, 2023

OpenNIC 관리자들은 또한 .bit 도메인에서 아동 포르노를 호스팅하는 사이버 범죄자에 대해서도 우려하고 있습니다.

다음도 참조

  • 사물 인터넷: 진행 상황, 위험 및 기회(무료 PDF)

대체 DNS 네트워크를 운영하는 조직인 OpenNIC는 맬웨어 운영자의 만연한 남용 이후 .bit 도메인에 대한 지원을 중단하기로 투표했습니다.

악성 코드 봇넷 문제 외에도 조직에서는 .bit 도메인이 아동 학대 포털의 본거지가 될 경우 OpenNIC 회원이 법 집행 기관에 문제를 일으킬 수 있다는 우려도 언급했습니다.

이 결정은 6월 25일에 승인되었습니다. 13대 2 투표 OpenNIC 회원으로부터. 2018년 12월 .bit 도메인에 대한 지원을 중단하기 위한 첫 번째 투표 제안이었지만 투표 단계에 도달하지 못했습니다.

.bit 도메인이란 무엇이며 OpenNIC란 무엇입니까?

.조금 는 비트코인의 오래된 포크인 Namecoin 암호화폐의 블록체인 인프라에서 실행되는 분산형 최상위 도메인(dTLD)입니다.

.bit 도메인이 있는 웹사이트에 액세스하려면 사용자는 Namecoin 클라이언트를 실행해야 합니다. 또는 .bit 도메인을 요청하는 앱은 .bit 도메인 쿼리를 지원하는 DNS 서버에 쿼리해야 합니다.

오픈NIC 는 그러한 서비스 중 하나이며 그 중 가장 큰 서비스입니다.

이 프로젝트는 ICANN 관리형 DNS 네트워크에 대한 대안으로 2000년대 초반에 설정되었으며 주로 분산형 최상위 도메인(예: .bit 및 기타) 지원에 중점을 두고 있습니다.

OpenNIC는 .cyb, .dyn, .null 또는 .pirate와 같은 자체 dTLD를 관리하지만 다른 조직에서 설정한 dTLD도 지원합니다.

지난달 투표까지 OpenNIC는 .bit 도메인을 지원하기 위해 Namecoin과 피어링 계약도 맺었습니다. OpenNIC DNS 서버를 사용한 사용자가 .bit 도메인에 액세스하고 이를 모든 도메인에 효과적으로 열 수 있도록 허용합니다. 사용자.

만연한 악성 코드 남용

그러나 이제 OpenNIC 팀은 .bit 도메인이 맬웨어 작업에서 명령을 호스트하는 데 매우 자주 사용된다고 말합니다. 탈중앙화로 인해 추적 및 폐쇄가 거의 불가능한 제어(C&C) 서버 건축학.

게다가 부작용으로 OpenNIC 서버가 .bit 도메인 대신 블랙리스트에 추가됩니다. 맬웨어 통신이 설정되기 전에 .bit 도메인 쿼리를 차단하는 사이버 보안 소프트웨어 관리자 감염된 호스트.

그러나 OpenNIC는 작년에 .bit 도메인을 기반으로 하는 맬웨어 도메인의 증가를 강조했지만 실제로는 이러한 관행이 수년 동안 지속되어 왔습니다.

Trend Micro 보고서에 따르면 악성코드 운영자는 201년에 처음으로 .bit 도메인을 사용하기 시작했습니다.3.

그 이후로 관행이 확산되었습니다. .bit 도메인을 악용한 최근 악성 코드 변종 중 일부는 다음과 같습니다. GandCrab 랜섬웨어, Dofoil 코인마이너, Terdot 및 Neutrino 트로이 목마, Azorult 인포스틸러, 그리고 다양한다른 사람.

2017년 기사에서 맬웨어 퇴치 조직인 Abuse.ch는 .bit를 "차세대 방탄 호스팅."

미국 사이버 보안 회사 파이어아이 스팸 목록 운영자 스팸하우스 또한 .bit 도메인에 수반되는 숨겨진 위험을 비판하고 강조했습니다.

이 모든 보고서는 일부 보고서와 함께 OpenNIC 운영자에 대한 Namecoin 팀의 비판, 조직이 .bit 도메인에 대한 피어링 계약을 중단한 것을 고려했습니다.

아동포르노 범죄로 기소될까 두렵다

그러나 OpenNIC 팀은 "맬웨어 문제" 외에도 팀원들이 실수로 아동 포르노 관련 조사에 연루될 수 있다는 우려도 언급했습니다.

"아동 포르노물도 .bit 도메인을 통해 유포될 가능성이 있으며, 해당 콘텐츠의 소유자를 찾을 수 없기 때문에 해당 콘텐츠를 인터넷에서 더 쉽게 사용할 수 있도록 하는 책임 당사자로서 우리(OpenNIC)에게 돌아올 수 있습니다." OpenNIC 팀 말했다.

"이런 일이 일어났다고 말하는 것이 아니라 최악의 시나리오로 고려해 볼 가치가 있다는 것입니다."

그러나 .bit가 사이버 범죄자에 의해 악용되는 유일한 최근 TLD는 아닙니다. 증명 보고서는 또한 최근에 생성된 일반 최상위 도메인(gTLD)도 일반적인 사이버 범죄자의 무기고에 들어갔습니다. 또한.

2019년 기술, 보안, 인증 트렌드

관련 맬웨어 및 사이버 범죄 범위:

  • 브라질은 새로운 유형의 라우터 공격의 최전선에 서 있습니다.
  • Buhtrap 갱단이 사이버 스파이 활동을 위해 최근 사용한 Windows 제로데이
  • 해커들이 그리스의 최상위 도메인 등록 기관을 침해했습니다.
  • 새로운 Android 악성 코드가 합법적인 앱을 광고에 감염된 도플갱어로 대체합니다.
  • Pale Moon은 해커들이 이전 브라우저 버전에 악성 코드를 추가했다고 밝혔습니다.
  • 이 새로운 랜섬웨어는 네트워크에 연결된 저장 장치를 표적으로 삼고 있습니다.
  • 악성 코드는 발견되기까지 평균 800일 동안 SMB에 남아 있습니다.테크리퍼블릭
  • FTC는 정부 사기 사기가 사상 최고치를 기록했다고 밝혔습니다.씨넷