Computergigant Dell heeft afgelopen juni een domein voor de eigen back-up en recovery (DBAR)-applicatie laten verlopen, waarna een dubieuze derde partij die registreerde. Dat laat it-journalist Brian Krebs weten. Het gaat om DellBackupandRecoveryCloudStorage.com, dat tot voor kort centraal stond bij de back-up-, recovery- en cloudopslagoplossingen van Dell.

De DBAR-applicatie op Dell-computers maakt periodiek verbinding met het domein en laat gebruikers via een paar muisklikken hun data back-uppen of herstellen. In juni liet een leverancier van Dell de domeinnaam verlopen, waarna die door TeamInternet.com werd geregistreerd. Een bedrijf dat gespecialiseerd is in het verkopen van 'typosquatting-verkeer'. Het gaat om verkeer dat afkomstig is van domeinen die op bekende domeinen lijken, maar net iets anders zijn gespeld. Internetgebruikers die bij het invoeren van een url een typefout maken kunnen zo op deze websites terechtkomen.

Twee weken nadat de domeinnaam door TeamInternet.com was geregistreerd verscheen de server waarop die werd gehost in verschillende malware-waarschuwingen. De beveiligingssoftware bij een Amerikaans investeringsbedrijf blokkeerde zelfs de toegang tot het domein, waarna het bedrijf Dell informeerde. Het is onduidelijk of het domein malware heeft verspreid, maar volgens Krebs zijn er signalen die hierop wijzen. Een maand nadat het domein was verlopen kwam die weer in handen van de Dell-leverancier.

In een verklaring erkent Dell dat de domeinnaam, nadat die op 1 juni was verlopen, door een derde partij werd geregistreerd. Aangezien de verwijzing naar het domein in de DBAR-applicatie niet was aangepast, bleef het programma met het domein verbinding maken, ook al was het in handen van de derde partij. Inmiddels is het probleem opgelost. Dell zegt verder dat het halverwege vorig jaar met de DBAR-applicatie is gestopt.