DomainTools a édité son rapport 2017, focalisant son étude sur les différentes activités malveillantes ou abusives sur Internet. Afin d’établir ce rapport, DomainTools a examiné de près 4 caractéristiques dont les extensions génériques.
L’équipe de Domain Tools a analysé les domaines génériques de premier niveau (gTLDs) présentant les concentrations les plus importantes en matière d’activités malveillantes : le .SCIENCE remporte la palme, suivi du .STUDY et du .RACING.
Pourquoi ces extensions en particulier ?
Il est intéressant de faire un bond en arrière pour voir la tendance en 2015 : quelques nouvelles extensions faisaient partie du Top 10 des extensions utilisées dans des activités malveillantes mais en majorité, les cybersquatteurs avaient encore tendance à utiliser les ccTLDs.
Deux ans plus tard, chaque extension a perdu en moyenne une cinquantaine de places, les rétrogradant totalement du Top 10.
En 2017, la tendance est toute autre : il n’y a que des nouvelles extensions dans le palmarès.
Pour la majorité d’entre eux, nous pouvons vous apporter la réponse. En y regardant de plus près, les extensions .SCIENCE .RACING .STREAM .MEN .REVIEW .DOWNLOAD et .CRICKET sont gérés par le registre FFM – Famous Four Media.
En 2016, le registre FFM a mené une grosse opération promotionnelle toute l’année, permettant de déposer à prix ultra réduit des noms de domaine sur les extensions dont il a la gestion. Ces prix très bas (à moins d’un euro chez certains registres) et parfois gratuit comme l’a pu l’être le .SCIENCE pendant une période étaient un prix d’appel pour les pirates de l’informatique qui n’avaient qu’à investir un petit budget pour mettre en place leurs actions malveillantes.
Comme nous l’avions abordé dans un article sur le .SUCKS, les promotions à très bas prix soulèvent les problèmes récurrents à travers ce type de pratique commerciale : une mine d’or pour les pirates et la période de renouvellement.
Il est intéressant de noter que sur les 230 000 domaines du .SCIENCE, près des 2/3 ont été blacklistés et il semblerait que ce soit le même titulaire à l’origine de ces 2/3 blacklistés. Tous comme les noms de domaine .RACING, la majorité a été enregistrée par une seule entité.
Dans le palmarès des extensions malveillantes, plus de 90% des cas sont utilisés à des fins de spam, c’est-à-dire les fameux emails indésirables dont la majorité est envoyée dans un cadre publicitaire.
Par ordre décroissante, les nouvelles extensions sont également utilisées dans le cadre de :
- Malware, ces logiciels contenant des virus, des chevaux de Troie… qui infectent votre ordinateur.
- Phishing avec ces campagnes frauduleuses pour obtenir des informations personnelles. SafeBrands vous informe régulièrement par le biais d’articles. (https://safebrands.fr/securite-dns/noms-de-domaine-internationaux-et-phishing-attention-danger/).
- Botnet, technique utilisée par les pirates via l’installation d’un malware afin d’infecter les machines informatiques et pouvoir prendre leur contrôle à distance.
En comparaison avec les nouvelles extensions, les ccTLDs sont plutôt utilisés dans le cadre de phishing et surtout de malware dans 60% des cas.
Si vous souhaitez une étude plus approfondie, vous pouvez consultez l’intégralité du rapport émis par Domain Tools.