13.08.2014 | CloudBot – бесплатная, незаметная для антивирусов альтернатива традиционным ботнетам |
В ходе конференции Black Hat, которая проводилась в Лос-Анджелесе на прошлой неделе, старшие специалисты безопасности компании Bishop Fox Роб Раган (Rob Ragan) и Оскар Салазар (Oscar Salazar) продемонстрировали принцип работы Cloudbot – ботнета, не содержащего в себе вредоносного компонента и поэтому незаметного для антивирусов. Такие программы полностью бесплатны, устойчивы и могут работать без перебоев благодаря использованию облачных ресурсов. По словам исследователей, проблема в облачных провайдерах, которые используют слабые средства защиты от автоматической регистрации. В ходе презентации Раган и Салазар пояснили, что подтверждение регистрации с помощью адреса электронной почты уже не обеспечивает должного уровня защиты. Для увеличения безопасности таких сервисов специалисты советуют использовать CAPTCHA, SMS-подтверждение и прочие меры защиты. В противном случае облачных провайдеров будут использовать для майнинга криптовалюты и DDoS-атак. Наибольшей опасности подвержены облачные серверы, предоставляющие бесплатный пробный доступ. «Нам удалось создать несколько тысяч учетных записей на таких сервисах и контролировать их через простой ботнет, - говорит Раган. – Все, что нам требовалось – создать несколько пробных учетных записей и передать их под управление ботнета». С отчетом Рагана и Салазара можно ознакомиться здесь . |
Проверить безопасность сайта