×

Les noms de domaine fraîchement enregistrés : Définition, types et bases de données

Les noms de domaine fraîchement enregistrés : Définition, types et bases de données

Les statistiques montrent qu’environ un tiers des noms de domaine fraîchement enregistrés (NRD) sont malveillants ou au moins suspects. Alors, que peuvent faire les entreprises pour atténuer les menaces que posent ces domaines ? Cet article cherche à vous le dire.

Qu’est-ce qu’un nom de domaine fraîchement enregistré ?

Les NRD sont des noms de domaine qui ont été récemment enregistrés ou mis à jour (au cours des dernières semaines). Tous ne sont donc pas vraiment nouveaux, dans le sens où ils n’ont pas été créés récemment. Certains peuvent avoir été enregistrés longtemps auparavant, avoir appartenu à différents propriétaires, être laissés expirer (garés mais jamais utilisés), puis récupérés et utilisés par de nouveaux propriétaires pour héberger des sites web.

Bien que de nombreux NRD puissent avoir des fins malveillantes (hameçonnage et attaques par logiciels malveillants), d’autres peuvent simplement appartenir à de nouvelles entreprises qui mettent en place leurs sites web corporatifs ou leurs pages web. D’autres encore peuvent appartenir à des entreprises légitimes qui souhaitent utiliser différents noms de domaine pour chacune de leurs offres ou types de contenu.

Quel type de nom de domaine fraîchement enregistré devriez-vous éviter ?

Bien sûr, il existe plusieurs signes révélateurs de malveillance en ce qui concerne les NRD, discutés plus en détail ci-dessous.

Les noms de domaine fraîchement enregistrés générés automatiquement

Les cybercriminels et les attaquants sont connus pour créer automatiquement des domaines pour héberger leurs sites web malveillants à l’aide d’algorithmes de génération de domaine (DGA). Un DGA peut créer de nombreux domaines à intervalles réguliers. Ces domaines redirigent les visiteurs de sites vers des serveurs de commande et de contrôle (C&C) au lieu des sites web qu’ils souhaitent visiter lors d’attaques par logiciels malveillants. Ces noms de domaine sont généralement composés de caractères alphanumériques choisis au hasard et ne forment donc généralement pas de mots ayant un sens.

Les NRD générés automatiquement sont souvent utilisés par des logiciels malveillants comme Kraken. En fait, il s’agit du premier logiciel malveillant à avoir utilisé cette technique dès 2008.

Les noms de domaine fraîchement enregistrés par typosquattage

En plus des domaines générés par DGA, les acteurs de la menace sont également connus pour utiliser des noms de domaine qui ressemblent étroitement à ceux de sociétés légitimes et très populaires (généralement les organisations les plus usurpées) pour tromper les utilisateurs et les amener à cliquer dessus. Ces domaines sont appelés « noms de domaine par typosquattage » et augmentent les chances de rediriger ceux qui ont cliqué vers des sites web malveillants.

Les noms de domaine fraîchement enregistrés en Punycode

Un autre type de NRD que vous devriez probablement éviter est un domaine Punycode. Punycode est un moyen pour les non-anglophones d’utiliser des noms de domaine internationalisés (IDN). Un IDN leur permet d’utiliser leur propre langue et alphabet pour leur nom de domaine.

Mais comme le DNS utilise un ensemble de caractères limité (A-Z et 0-9), Punycode traduit chaque caractère dans la liste limitée de caractères (lettres alphabétiques anglaises et chiffres) reconnus par le DNS.

Les noms de domaine inspirés par l’actualité récemment enregistrés

Les utilisateurs devraient également se méfier des NRD inspirés par des événements populaires. Dans les mois qui ont suivi la déclaration de la COVID-19 comme pandémie, par exemple, le volume de noms de domaine à thème coronavirus a augmenté de manière spectaculaire. Et beaucoup d’entre eux étaient malveillants et n’utilisaient la maladie que pour inciter les utilisateurs à cliquer sur les domaines afin que leurs ordinateurs puissent être infectés par des logiciels malveillants ou que leurs informations personnelles soient volées.

Critères de choix d’une base de données de noms de domaine fraîchement enregistrés

Lorsque vous recherchez la bonne base de données de NRD ou liste de noms de domaine fraîchement enregistrés pour les besoins de votre entreprise, choisissez-en une qui répond à ces spécifications:

Nombre de TLD pris en charge

Vous ne pouvez atteindre une protection maximale que si la base de données NRD à laquelle vous avez accès compile des données couvrant le plus grand nombre de domaines de premier niveau (TLD). En date de juin 2020, 1 514 TLD sont actuellement utilisés. Cela dit, choisissez une base de données NRD qui prend en charge un nombre aussi proche que possible de ce nombre.

Fréquence de mise à jour

Toute base de données n’est aussi efficace que le caractère récent des données qu’elle contient. Des informations obsolètes ou périmées sont tout aussi inutiles que de ne pas avoir de données à traiter. Lors de la sélection de la bonne base de données NRD, choisissez donc celle qui est mise à jour quotidiennement.

Capacité d’intégration

Tout aussi important que des données à jour est le format utilisé par une base de données NRD. Les bases de données sont généralement intégrées dans des systèmes, elles doivent donc être dans un format lisible par la plupart des appareils. Les fichiers CSV (valeurs séparées par des virgules) sont préférables, car ils peuvent être lus par toute application tableur. Il est encore mieux si ces fichiers sont bien analysés ou correctement formatés pour une corrélation rapide (comparaison avec d’autres bases de données).

6 bases de données de noms de domaine fraîchement enregistrés parmi lesquelles choisir

Comme nous l’avons dit, il existe des tonnes de listes et de bases de données de noms de domaine fraîchement enregistrés sur le marché, et choisir celle qui répond à toutes les exigences données peut prendre du temps. Nous voulons vous éviter ce tracas, nous avons donc présélectionné six produits ci-dessous.

Base de données n°1 : Nouveaux noms de domaine & noms de domaine récemment expirés de WhoisXML API

La base de données de noms de domaine nouvellement enregistrés et récemment expirés de WhoisXML API ajoute quotidiennement environ 100 000 NRD et 100 000 noms de domaine récemment expirés à son référentiel. Elle prend en charge 1 250 gTLD et est disponible au format CSV, ce qui la rend facilement intégrable aux systèmes et applications existants et lisible via n’importe quel programme tableur.

Base de données n°2 : Domains Index

Les listes de noms de domaine nouvellement enregistrés de Domains Index sont mises à jour quotidiennement avec 85 000 ajouts et 85 000 expirations. Comme le produit précédent, il est également disponible au format CSV.

Base de données n°3 : IQWhois

La base de données de noms de domaine nouvellement enregistrés d’IQWhois permet aux utilisateurs de suivre 80 000 ajouts DNS et 80 000 expirations quotidiennes. Comme les deux premiers produits, il est également téléchargeable sous forme de fichier CSV.

Base de données n°4 : Domain Name Stat

Les flux de données de noms de domaine nouvellement enregistrés de Domain Name Stat sont mis à jour quotidiennement avec 90 000 ajouts et 90 000 expirations. Et comme les trois premières solutions ci-dessus, il est disponible au format CSV.

Base de données n°5 : JsonWHOIS

JsonWHOIS ajoute quotidiennement 85 000 NRD et 85 000 noms de domaine expirés à sa base de données de noms de domaine nouvellement enregistrés ou supprimés. Comme les quatre autres bases de données ci-dessus, elle est téléchargeable sous forme de fichier CSV.

Base de données n°6 : WDD

L’offre de noms de domaine nouvellement enregistrés de WDD est mise à jour quotidiennement avec 100 000 NRD. Il est également disponible au format CSV.

Vous devriez maintenant être bien équipé pour choisir la bonne base de données NRD pour les besoins de votre entreprise pouvant couvrir la cybersécurité, le marketing, la protection de la marque, le référencement (SEO) et les noms de domaine.

Laisser un commentaire