| +11 голос |
|
Как сообщают эксперты компании Symantec, в последнее время киберпреступники начали применять техники генерации доменов (характерные для ботнетов) для продления времени веб-атак. Такие технологии недавно наблюдались в ряде атак типа drive-by download, которые использовали пакет инструментов Black Hole для инфицирования пользователей во время посещения зараженных веб-сайтов.
Атаки типа drive-by download основаны на том, что вредоносный код, внедренный в зараженный веб-узел, незаметно перенаправляет пользователя на внешний домен, где хостируется пакет эксплоитов, например Black Hole. Этот пакет проверяет браузер пользователя на наличие уязвимых плагинов и, если такие имеются, на ПК загружается и устанавливается вредоносный код.
Обычно веб-атаки имеют довольно короткое время жизни — специалисты в области безопасности, хостинг-провайдеры и регистраторы доменов сотрудничают в деле закрытия вредоносных ресурсов и доменных имен. Такие же методы используются для борьбы с управляющими серверами ботнетов, и для противодействия им хакеры разработали инструменты резервного копирования, которые позволяют восстанавливать контроль над инфицированными ПК. Один из таких инструментов — ежедневная генерация нового доменного имени по специальному алгоритму. Таким образом, хакеры заранее знают, в какой день и к какому доменному имени будет обращаться ботнет, и заранее их регистрировать.
Аналогичная техника была зафиксирована специалистами Symantec при изучении последних атак с использованием Black Hole: доменные имена в URL, загружаемых скрытыми iframe, изменялись ежедневно и генерировались с применением зависящего от даты алгоритма. Все доменные имена, которые должны использоваться вплоть до 7 августа 2012 г. уже зарегистрированы. Как отмечают в Symantec, единичные атаки такого рода, вероятно, свидетельствуют о том, что новая техника пока только тестируется, — в будущем можно ожидать массового ее применения.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
