Un nouveau service offert dans l’underground cybercriminel est destiné aux spammeurs, escrocs et fournisseurs de logiciels malveillants intéressés par l’enregistrement en masse de dizaines de domaines douteux en une seule fois.
DoItQuick propose un enregistrement en masse de domaines de logiciels malveillants.
Le service – doitquick.net – enregistrera automatiquement jusqu’à 15 domaines simultanément, en choisissant des domaines nommés au hasard, sauf indication contraire du client. DoItQuick vend deux classes de domaines : les domaines « blancs » qui sont « garantis » pour rester enregistrés pendant au moins un an ; et les domaines « noirs » que les clients peuvent utiliser à des fins illicites et s’attendre à durer entre 2 et 30 jours avant d’être annulés.
Ce service explique clairement pourquoi les clients pourraient préférer le service d’enregistrement de domaine « noir »: « Domaines pour actes noirs – ces domaines sont enregistrés pour des durées limitées, de 2 à 30 jours (la durée moyenne est d’environ une semaine). Ces domaines sont utilisés pour les actes noirs et gris. Petits prix, inscription rapide ! Il est idéal pour les redirections, les packs d’exploits, le trafic, les inondations, les botnets et autres éléments similaires. Les noms de domaine sont vérifiés pour entrer dans les listes noires, les trackers et Spamhaus.
DoItQuick refuse de garantir les enregistrements pour les domaines achetés sous sa classification « blanche » si les clients décident de les utiliser pour héberger des exploits ou d’autres mauvaises choses.
« Domaines pour blanc – un domaine qui vit une année jusqu’à ce qu’il soit payé », indique l’instruction du site. « Ils sont UNIQUEMENT pour la matière blanche, pas de virus ou d’autres choses! »
Les frais pour les domaines noirs (sans garantie) s’élèvent à environ 5 $, et le paiement est effectué via des monnaies virtuelles telles que Webmoney et Réserve de la Liberté. Lorsque j’ai demandé au système de générer automatiquement cinq domaines pour moi, il a suggéré cinq noms de sites Web dans le registre .org ; tous les domaines étaient simplement deux ou trois mots aléatoires exécutés ensemble, comme « tweetdecksprefilled.org » et « scriptair.org ».
Cette offre est un autre rappel que, lorsqu’il existe une demande pour un bien ou un service particulier dans le monde de la criminalité informatique, quelqu’un interviendra et créera un moyen automatisé de répondre à ce besoin.