Kortlægning: .science er det værste top-level domæne målt på cybercrime

Det relativt nye top-level domæne .science indeholder den største koncentration af domæner, der bruges til diverse lyssky aktiviteter. Det mener virksomheden DomainTools, der har kortlagt spredningen af ondsindet aktivitet på blandt andet top-level domæner.

Og her skulle ca. 144.000 ud af 230.000 .science-domæner være blacklistede. Her er det ifølge DomainTools også værd at bemærke, at det er den samme registrant, der står bag langt størstedelen af de blacklistede .science-domæner.

Opgørelsen af blacklistede domæner er ifølge DomainTools blevet til ved at anvende 'well-known blacklist providers'.

Et andet forholdsvis nyt top-level domæne, nemlig .study, var det top-level domæner med den næsthøjeste koncentration af domæner med ondsindet aktivitet.

Det er desuden værd at bemærke, at hverken .science eller .study figurerede på top-10-listen over top-level domæner med ondsindet aktivitet, som DomainTools lavede i 2015.

Land med flest blacklistings

Ondsindet aktivitet dækker i denne sammenhæng over spam, botnet, phishing og malware. Og her kan der godt være et overlap i DomainTools' redegørelse, bemærker firmaet selv.

Det vil sige, at et domæne både kan blive brugt til phishing, til hoste malware og til at håndtere callbacks fra et botnet.

Ud over distribueringen af ondsindet aktivitet fordelt på TLD'er har DomainTools blandt andet også set på, hvilken gratis mail-udbyder der er mest brugt i forbindelse med registreringen af de ondsindede domæner (baseret på Whois-opslag). Og her var mynet.com den mest udbredte, hvor kontakt-mails under tjenesten ifølge DomainTools stod opført i forbindelse med 60 pct. af de blacklistede domæner.

DomainTools har også kigget på, hvilket land der har den højeste koncentration af blacklistede domæner baseret på geolokation i forhold til de ip-adresser, der er tilknyttet domænet. Her ligger Cambodia i toppen, hvor 80 pct. af domænerne hosted i landet ifølge DomainTools skulle være blacklistede.