I løbet af de sidste ti måneder, sikkerhed forskere gemt rapporter om misbrug med web-hosting-udbydere, og har taget ned næsten 100.000 Webadresser, der blev brugt til at distribuere malware, sagde i dag Misbrug.ch, en non-profit cybersecurity organisation.
Disse koordineret indsats var en del af URLhaus initiativ, der Misbrug.ch lanceret i Marts 2018, og hvis primære mål er at indsamle og dele Webadresser om aktiv malware kampagner, så de oplysninger, sikkerhed (infosec) fællesskabet kan gribe til handling ved at blackliste eller tage ned Webadresser.
I en rapport offentliggjort i dag, Misbrug.ch siger URLhaus projektet har været en bragende succes, med 265 sikkerhed forskere deling af url-adresser og indgivelse af rapporter om misbrug med web-hosting-udbydere i løbet af de seneste år.
Tillykke til @zbetcheckin for indberetning af de 100.000 th malware URL ‘ en til URLhaus! 🥳🎉💪 pic.twitter.com/U5MHjyWNpj
— misbrug.ch (@abuse_ch) 19 januar 2019
Organisationen siger, at forskere, der deles mellem 4.000 og 5.000 aktive malware distribution websteder per dag, arkivering hundredvis af rapporter om misbrug i processen.
Billede: Misbrug.ch
Men mens Misbrug.ch bemærkes, at “URLhaus […] formået at få opmærksomhed i mange hosting-udbydere,” der er stadig en masse arbejde at gøre, som mange web-hosting-udbydere er stadig meget langsom til at reagere på misbrug klager.
Desuden, tal viser, at den gennemsnitlige responstid synes at være steget i forhold til sidste år. I en tidligere rapport, der blev offentliggjort i oktober 2018, Misbrug.ch sagt, at web-hosting-udbydere, der tidligere tog 3 dage, 2 timer og 33 minutter, i gennemsnit, for at imødegå misbrug af klager og fjerne malware, der er hostet på deres servere.
Men i dagens beretning, organisationen bemærkes, at de seneste tal viser, at den gennemsnitlige takedown tid, er nu steget til mere end en uge, til 8 dage, 10 timer og 24 minutter, hvilket giver malware-forfattere mere end nok tid til at inficere tusinder af enheden hver dag.
Desuden, den situation har fået ud af kontrol i Kina-en af de mest populære land for hosting af malware filer sammen med USA– hvor web-hosting-udbydere nu har en gennemsnitlig misbrug rapport svartid på over en måned.
Længe leve Emotet, malware konge!
Med hensyn til, hvad 265 sikkerhed forskere har rapporteret, at de i de sidste ti måneder, svaret var ikke en overraskelse. Af 380,000 malware prøver at sikkerheden forskere fundet vært på nyoprettede eller hacket websites, de mest almindelige malware familie var Emotet (også kendt som Heodo), en multi-facetteret malware stamme, der kan arbejde som en downloader til andre malware, en bagdør, en bank trojan, en legitimationsoplysninger stealer, eller en spam-bot, blandt mange andre ting.
Andre populære malware stammer, at forskere opdaget og rapporteret i prisen variationer af den Gozi bank trojan, og installatører for GandCrab, som er langt, i dag er mest udbredt ransomware stamme.
Billede: Misbrug.ch
Fordi de fleste af nutidens e-mail-sikkerhed scannere gøre et godt job i at opdage ondsindede filer, seneste e-mail-spam-kampagner ikke virker, som de gjorde i fortiden. I dag, mange spam-kampagner har skiftet imellem, herunder malware nyttelast i den vedhæftede fil for at tilføje et link i den e-mail-organ, der peger på en website fra hvor offeret bliver bedt om at hente et dokument eller malware-installationsprogram.
Desuden er de fleste malware er nu modulopbygget, og tilsyneladende godartede software komponenter, tilslut online og hente malware, der er hostet på legitime eller hacket websites.
Dette er, hvad URLhaus projektet har været at spore i løbet af de seneste ti måneder, at opbygge en database af alle disse nye malware distribution Webadresser.
Der databaser over disse nyligt fundne ondsindede links, der er afgørende for cyber-sikkerhed for virksomheder og private selskaber, der ønsker at blackliste disse Webadresser, før der sker noget slemt.
Det optimale scenarie ville være, hvis web-hosting-udbydere vil tage ned på disse links, så snart de er rapporteret i URLhaus database.
Men mens der stadig er mange problemer, når det kommer til at få værter til at samarbejde, at tage ned næsten 100.000 malware url ‘er med blot 265 forskere er helt præstation for URLhaus’ første år i eksistens.
Mere sikkerhed dækning:
Over 4 procent af alle Monero blev udvundet af malware botnetsTemporary fix rådighed for den ene af de to Windows nul-dage udgivet i DecemberOnline butikker for regeringer og multinationale selskaber har hacket via nye sikkerhed flawWebsites kan stjæle browser data via udvidelser Api ‘ er
Reklame netværk kompromitteret til at levere kreditkort stjæle codePopular WordPress plugin hacket af vrede tidligere employeeTwitter beskeder til russisk cybersecurity firma hjalp NSA lækagen sonden CNET
Marriott afslører brud på datasikkerheden, som påvirker 500 millioner hotellets gæster TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre