`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Более 700 облачных дисков распространяют вредоносное ПО

20 октября 2016 г., 13:15
0 
 
Более 700 облачных дисков распространяют вредоносное ПО

Общая тенденция миграции на облачные платформы не обошла и киберпреступников. Согласно результатам недавнего исследования двух десятков популярных служб облачного хостинга, 10% таких репозиториев были взломаны, и несколько сотен облачных дисков вовлечены в активное распространение вредоносных программ. Для проникновения хакеры используют как стандартные эксплойты, так и недостатки в конфигурациях облачных служб.

«Злокачественное» содержимое в облаке часто бывает нелегко обнаружить, так как его можно быстро собирать из раздельно хранящихся компонентов, поодиночке выглядящих вполне безобидно. Кроме того, облака не всегда располагают средствами глубокого сканирования, возможности контроля репозиториев ограничены соглашениями об уровне обслуживания, даже сами гигантские объемы таких хранилищ играют на руку злоумышленникам, затрудняя поиск.

Для идентификации вредоносного контента участниками исследования из Калифорнийского университета в Санта-Барбара, Блумингтонского университета (штат Индиана) и Технологического института Джорджии (Georgia Tech) был создан сканер, ориентирующийся в поиске на уникальные особенности вирусных хранилищ.

Так, например, для хакерских облачных дисков характерно наличие сторожевых программ, препятствующих сканированию, а также схем перенаправления с одних дисков на другие. Такие структуры нетипичны для «законопослушных» хранилищ и поэтому могли служить индикаторами нелегальной направленности ресурса.

Авторы называют свою работу первым систематическим исследованием облачной вредоносной деятельности. Они представят её 24 октября в Вене (Австрия) на конференции ACM по безопасности компьютеров и коммуникаций.

«Мы обнаружили проблемы у каждого из изученных облачных сервисов», — утверждают авторы работы. В ряде случаев, преступники просто открывают недорогой аккаунт и загружают туда своё ПО, в других — маскируют свой контент в облачных хранилищах популярных брендов, перемешивая его с нормальными файлами.

В целях противодействия этой тревожной тенденции, ученые планируют сделать свой сканер, BarFinder, доступным для более широкой аудитории. Также они рекомендуют своевременную установку патчей и проверку настроек конфигурации.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT