Хвиля замовних атак пройшла по Інтернету

022 Фахівці з SophosLabs провели цілеспрямоване вивчення нової мережі Vawtrak. Розміри цього сегмента постійно збільшуються, ця настільки велика мережа інфікованих систем цілком може використовуватися зловмисниками як ботнет.

Потреба в такому елементі виникає при різних типах хакерських атак, проте більшості ініціаторів потрібно писати ботнет самостійно. Щоб максимально приховати сліди своєї причетності до інфекції, тепер став доступний віддалений і швидкий сервіс.

Як повідомляють співробітники SophosLabs, мережа Vawtrak будується на принципах Crimeware-as-a-Service (CaaS), які дозволяють орендувати потужності і ресурси віддалено, майже ніяк не привертаючи уваги до своєї персони. Чи треба говорити про те, як багато ентузіастів тепер знайдеться. За порівняно невеликі гроші користувач отримує повністю готову до дій систему. При необхідності вона розбивається на безліч веб-сегментів, кожен з яких здатний виконувати самостійні ін'єкції на сайти жертви. Значно підвищується ефективність атак, наприклад, на фінансові термінали.

Раніше Vawtrak був відомий під назвами NeverQuest і Snifula, нова версія отримала численні оновлення. Розробник ніким не виявлений, до створення можуть бути причетні провідні хакерські групи планети. Також в доповіді наголошується, що Vawtrak при невеликому удосконаленні в коді може використовуватися і на деяких мобільних платформах. На яких саме - фахівцями не уточнюється. Дія мережі дозволяє з успіхом блокувати антивірусне ПЗ. Це зробить фонову роботу абсолютно непомітною для користувача.

Експерти вважають, що саме мережа Vawtrak залишається найбільш серйозною загрозою у сфері ботнет-мереж. Вона діє на території всієї планети, але найбільш активним атакам піддаються ресурси в Німеччині та Японії. Воно й зрозуміло, саме в цих країнах найбільш значна частина активів і важливою фінансової інформації передається через Інтернет, з вагомою небезпекою для конфіденційності цих даних.

Комментариев: 2 на “Хвиля замовних атак пройшла по Інтернету

    1. У IT-фахівців для цього все необхідне є. Там не тільки IP-адреси обчислюються 🙂

Добавить комментарий

Ваш e-mail не будет опубликован.