Большая волна заказных атак прошла по Интернету
Интернет

Большая волна заказных атак прошла по Интернету

Работники из SophosLabs провели целенаправленное изучение новой сети Vawtrak. Размеры этого сегмента постоянно увеличиваются, столь обширная сеть инфицированных систем вполне может использоваться злоумышленниками в качестве ботнета.

Надобность в таком элементе возникает при различных типах хакерских атак, однако большинству инициаторов требуется писать ботнет самостоятельно. Чтобы максимально скрыть следы своей причастности к инфекции, теперь стал доступен удалённый и быстрый сервис.

Как сообщают сотрудники SophosLabs, сеть Vawtrak строится на принципах Crimeware-as-a-Service (CaaS), которые позволяют арендовать мощности и ресурсы удалённо, почти никак не привлекая внимания к своей персоне. Надо ли говорить о том, как много энтузиастов теперь найдётся. За сравнительно небольшие деньги пользователь получает полностью готовую к действиям систему. При необходимости она разбивается на множество веб-сегментов, каждый из которых способен выполнять самостоятельные инъекции на сайты жертвы. Значительно повышается эффективность атак, например, на финансовые терминалы.

Ранее Vawtrak был известен под названиями NeverQuest и Snifula, новая версия получила многочисленные обновления. Разработчик никем не выявлен, к созданию могут быть причастны ведущие хакерские группы планеты. Также в докладе отмечается, что Vawtrak при небольшом усовершенствовании в коде может использоваться и на некоторых мобильных платформах. На каких именно – специалистами не уточняется. Действие сети позволяет с успехом блокировать антивирусное ПО. Это сделает фоновую работу совершенно незаметной для пользователя.

Эксперты считают, что именно сеть Vawtrak остаётся наиболее серьёзной угрозой в сфере ботнет-сетей. Она действует на территории всей планеты, но наиболее активно атакам подвержены ресурсы в Германии и Японии. Оно и понятно, именно в этих странах наиболее значительная часть активов и важной финансовой информации передаётся через Интернет, с весомой опасностью для конфиденциальности этих данных.

2 2146 Рейтинг 4.214/5 основан на 2146 просмотрах
Комментарии
  • никита иванов

    только не понятно, как они вычисляют авторов ботнетов?

    Wednesday, 20-06-2018 00:14
  • Владислав Макарович

    У IT-специалистов для этого всё необходимое есть. Там не только IP-адреса вычисляются:)

    Tuesday, 13-04-2021 20:39