Blue Coat предупреждает о быстром развитии сетей распространения вредоносного контента

Компания Blue Coat отмечает заметный рост сетей распространения вредоносного контента (malware network или malnet) и их активное использование киберпреступниками для усиления веб-атак. Системы malnet состоят из атакующего сервера, веб-ресурсов, содержащих вредоносные программы и контент и других систем, используемых для связи с операционным центром.

Как отмечает старший исследователь Blue Coat Тим Ван дер Хорст (Tim Van Der Horst), большинство серверов типичной сети malnet берутся в аренду или заказываются у хостинговых компаний, которые не осведомлены о вредоносном характере будущих операций. «Везде есть дружественные провайдеры. Хакерам несложно найти хостинг, хозяева которого делают вид, что их не касается, чем занимается арендатор, либо небольших провайдеров, которые попросту не имеют ресурсов для контроля деятельности домена».

Полученные серверы киберпреступники используют для сбора данных, распространения данных через сайты с вредоносным кодом, установки троянцев с помощью вредоносных программ. Некоторые сети, например Shnakule, достаточно велики и диверсифицированы, но большая часть malnet — небольшие, специализированные сети, нацеленные на достаточно узкий круг хакерских операций. Киберпреступники могут легко менять сервера и провайдеров, поэтому противодействие malnet чрезвычайно сложная задача. И решать ее нужно не изоляцией отдельных ПК в сети, а со стороны провайдера, оперативным блокированием серверов.