Большая волна заказных атак прошла по Интернету
Работники из SophosLabs провели целенаправленное изучение новой сети Vawtrak. Размеры этого сегмента постоянно увеличиваются, столь обширная сеть инфицированных систем вполне может использоваться злоумышленниками в качестве ботнета.
Надобность в таком элементе возникает при различных типах хакерских атак, однако большинству инициаторов требуется писать ботнет самостоятельно. Чтобы максимально скрыть следы своей причастности к инфекции, теперь стал доступен удалённый и быстрый сервис.
Как сообщают сотрудники SophosLabs, сеть Vawtrak строится на принципах Crimeware-as-a-Service (CaaS), которые позволяют арендовать мощности и ресурсы удалённо, почти никак не привлекая внимания к своей персоне. Надо ли говорить о том, как много энтузиастов теперь найдётся. За сравнительно небольшие деньги пользователь получает полностью готовую к действиям систему. При необходимости она разбивается на множество веб-сегментов, каждый из которых способен выполнять самостоятельные инъекции на сайты жертвы. Значительно повышается эффективность атак, например, на финансовые терминалы.
Ранее Vawtrak был известен под названиями NeverQuest и Snifula, новая версия получила многочисленные обновления. Разработчик никем не выявлен, к созданию могут быть причастны ведущие хакерские группы планеты. Также в докладе отмечается, что Vawtrak при небольшом усовершенствовании в коде может использоваться и на некоторых мобильных платформах. На каких именно – специалистами не уточняется. Действие сети позволяет с успехом блокировать антивирусное ПО. Это сделает фоновую работу совершенно незаметной для пользователя.
Эксперты считают, что именно сеть Vawtrak остаётся наиболее серьёзной угрозой в сфере ботнет-сетей. Она действует на территории всей планеты, но наиболее активно атакам подвержены ресурсы в Германии и Японии. Оно и понятно, именно в этих странах наиболее значительная часть активов и важной финансовой информации передаётся через Интернет, с весомой опасностью для конфиденциальности этих данных.
только не понятно, как они вычисляют авторов ботнетов?
У IT-специалистов для этого всё необходимое есть. Там не только IP-адреса вычисляются:)
В этой статье автор раскрыл следующие темы:
tsmc начала глобальное производство лучшого чипа qualcomm snapdragon 875 olympus покинет рынок камер honor представил телефон 9a с батареей на 5000 мач изза 170