ด้วยการใช้บริการที่พักโดเมน เจ้าของโดเมนสามารถสร้างรายได้จากการเข้าชมไซต์ของตนได้อย่างง่ายดายผ่านโฆษณาของบุคคลที่สาม แต่โดเมนที่พักยังอาจเป็นภัยคุกคามที่สำคัญต่อผู้ใช้เนื่องจากสามารถเปลี่ยนเส้นทางไปยังหน้า Landing Page ที่เป็นอันตรายได้ หรือไม่พึงประสงค์ เนื่องจากบุคคลและธุรกิจต้องจ่ายค่าธรรมเนียมรายปีให้กับผู้รับจดทะเบียนโดเมน บริการที่จอดรถจำนวนมากจึงใช้ประโยชน์จากบริการที่จอดรถเพื่อสร้างรายได้จากการเข้าชมของผู้ใช้เมื่อพวกเขาไม่มีเนื้อหาหรือบริการที่พร้อมชี้ทาง พื้นที่ การตั้งค่าบริการที่จอดรถของโดเมนทำได้ง่าย เนื่องจากเจ้าของโดเมนเพียงชี้ระเบียนเนมเซิร์ฟเวอร์ของตนไปที่บริการที่จอดรถเท่านั้น จากนั้นบริการฝากโดเมนจะนำเสนอรายการโฆษณาแก่ผู้เยี่ยมชมไซต์หรือเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเว็บของผู้โฆษณาโดยอัตโนมัติ ในกรณีแรก เจ้าของโดเมนและบริการที่จอดรถจะได้รับเงินเมื่อผู้ใช้คลิกที่โฆษณา ในขณะที่ในกรณีที่สอง พวกเขาจะได้รับเงินต่อการเยี่ยมชมของผู้ใช้ Palo Alto Networks ตรวจพบโดเมนที่พักไว้มานานกว่าเก้าปี และระหว่างเดือนมีนาคมถึงกันยายนของปีนี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ได้ตรวจพบโดเมนที่พักไว้ 5 ล้านโดเมนเมื่อเร็วๆ นี้ อย่างไรก็ตาม ในช่วงเวลาเดียวกันนี้ เขาเห็นโดเมนที่พัก 6 ล้านโดเมนย้ายไปยังหมวดหมู่อื่น ในรายงานฉบับใหม่ Palo Alto Networks ได้เปิดเผยกรณีการละเมิดการจดทะเบียนโดเมนที่ใช้แพร่กระจายมัลแวร์ Emotet และกรณีการละเมิดการโฆษณา XNUMX กรณี ซึ่งหนึ่งในนั้นใช้ลายนิ้วมือเพื่อติดตามผู้ใช้ ออนไลน์ในขณะที่อีกคนอ้างว่าเป็นผู้ผลิตโปรแกรมป้องกันไวรัส McAfee
การจดทะเบียนโดเมนและการละเมิดการโฆษณา
Palo Alto Networks สังเกตว่าโดเมนทางการแพทย์-การผ่าตัดของ vallecom ถูกใช้เป็นส่วนหนึ่งของแคมเปญ Emotet ระดับโลก Emotet เป็นหนึ่งในตระกูลมัลแวร์ที่ได้รับความนิยมมากที่สุดและเผยแพร่ทางอีเมลเป็นหลัก อย่างไรก็ตาม ในกรณีนี้ การรณรงค์ใช้หลายพื้นที่ทั่วโลกเพื่อโจมตีองค์กรในภาคส่วนต่าง ๆ รวมถึงการศึกษา รัฐบาล พลังงาน การผลิต การก่อสร้าง และโทรคมนาคม อาชญากรไซเบอร์ยังใช้โดเมนที่พักเพื่อการโฆษณาในทางที่ผิด เช่น ผู้ใช้ที่ลงคะแนนเสียงที่ domains.uk และ xifinitycom เมื่อผู้ใช้เข้าชม gensvoteuk พวกเขาจะเห็นหน้ารายการโฆษณาเป็นส่วนใหญ่ อย่างไรก็ตาม บางครั้งผู้ใช้บางคนถูกเปลี่ยนเส้นทางไปยังไซต์ 0redira.com/jr.php ซึ่งโฮสต์สคริปต์ชุดการหาประโยชน์ ชุดการหาประโยชน์นี้ถูกใช้สำหรับเบราว์เซอร์ของผู้ใช้ลายนิ้วมือเพื่อติดตามกิจกรรมบนเว็บของพวกเขาอย่างเงียบ ๆ และซ่อน URL ปลายทาง เมื่อพูดถึง xifinitycom ผู้โจมตีใช้โดเมนการพิมพ์ที่เลียนแบบบริการอินเทอร์เน็ต Xfinity ของ Comcast เพื่อละเมิดโปรแกรมพันธมิตรของ McAfee และขโมยรายได้จากโฆษณา ผู้ใช้ที่สะกดเว็บไซต์ Xfinity ผิดในแถบที่อยู่จะถูกเปลี่ยนเส้นทางไปยังหน้า Landing Page ที่ไม่เหมาะสม หนึ่งในหน้าเหล่านี้พยายามหลอกลวงผู้ใช้ให้เชื่อว่าเครื่องของพวกเขาติดไวรัสและการสมัครรับข้อมูล McAfee ของพวกเขาหมดอายุแล้ว หากผู้ใช้คลิกปุ่ม "ดำเนินการต่อ" บนไซต์ ระบบจะนำผู้ใช้ไปยังหน้าดาวน์โหลด McAfee ที่ถูกต้องซึ่งเสนอการสมัครสมาชิกโปรแกรมป้องกันไวรัส ในขณะที่โดเมนที่พักสามารถทำกำไรให้กับเจ้าของโดเมนได้ แต่ก็สามารถทำให้ผู้ใช้ถูกคุกคามได้ เนื่องจากพวกเขามีความสามารถในการเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังหน้า Landing Page ที่ไม่ต้องการหรือเป็นอันตราย