Under de senaste tio månader, säkerhet forskare in rapporter missbruk med webbhotell och har tagit ner nästan 100 000 Webbadresser som används för att sprida skadlig kod, sade idag Missbruk.ch, en ideell it-organisation.
Dessa samordnade insatser var en del av URLhaus initiativ som Missbruk.ch lanserades i Mars 2018, och vars främsta mål är att samla in och dela Webbadresser om aktiv skadlig kod kampanjer så att informationssäkerheten (infosec) kan gemenskapen vidta åtgärder genom att svartlista eller ta ner Webbadresser.
I en rapport som publiceras idag, Missbruk.ch säger URLhaus projektet har varit en stor framgång, med 265 säkerhet forskare dela Webbadresser och arkivering av rapporter missbruk med webbhotell under det senaste året.
Grattis till @zbetcheckin för rapportering av den 100.000: e malware URL till URLhaus! 🥳🎉💪 pic.twitter.com/U5MHjyWNpj
— missbruk.ch (@abuse_ch) 19 januari, 2019
Organisationen säger att forskarna delade mellan 4 000 och 5 000 aktiva malware distribution platser per dag, lämna in hundratals rapporter missbruk i processen.
Bild: Missbruk.ch
Men samtidigt Missbruk.ch konstaterade att “URLhaus […] lyckats få uppmärksamhet av många webbhotell,” det finns fortfarande mycket arbete att göra, som många webbhotell är fortfarande väldigt långsam med att svara att missbruka klagomål.
Dessutom siffror visar att den genomsnittliga svarstiden verkar ha ökat jämfört med förra året. I en tidigare rapport, som offentliggjordes i oktober 2018, Missbruk.ch sa att webbhotell som tidigare tog 3 dagar, 2 timmar och 33 minuter, i genomsnitt, för att svara på missbruk klagomål och ta bort skadlig programvara som finns på deras servrar.
Men i dagens betänkande, organisation noteras att de senaste siffrorna visar att den genomsnittliga takedown tid har nu ökat till mer än en vecka, 8 dagar, 10 timmar och 24 minuter, vilket ger malware författare mer än tillräckligt med tid för att infektera tusentals enhet varje dag.
Dessutom har situationen blivit av kontroll i Kina –ett av de mest populära landet för hosting malware filer tillsammans med OSS– där webbhotell har nu en genomsnittlig missbruk rapport svar gången på över en månad.
Länge leve Emotet, malware kung!
När det gäller vad 265 säkerhet forskare har rapporterat att de under de senaste tio månader, svaret var inte en överraskning. Av de 380 000 prover på skadlig kod som säkerhet forskare funnit värd på nyligen skapade eller hackade webbplatser, de vanligaste skadliga programmen familj var Emotet (även känd som Heodo), en mångfacetterad malware stam som kan fungera som en downloader för annan skadlig kod, en bakdörr, en bank trojan, en autentiseringsuppgifter stealer, eller en spam bot, bland många andra saker.
Andra populära malware stammar som forskare såg och rapporterade ingår varianter av den Gozi bank trojan, och installatörer för GandCrab, som är överlägset dagens mest förekommande ransomware stam.
Bild: Missbruk.ch
Eftersom de flesta av dagens e-post säkerhet skannrar göra ett bra jobb på att upptäcka skadliga bifogade filer, senaste e-post-spam-kampanjer, inte fungerar som de gjorde i det förflutna. Idag, många spam-kampanjer har bytt från bland annat malware nyttolast i den bifogade filen för att lägga till en länk i e-postmeddelandet som pekar till en webbplats där offret är ombedd att ladda ner en skadlig handling eller malware installationsprogram.
Dessutom, de flesta malware är nu modulära, och till synes godartade programvara komponenter ansluta online och ladda ner skadlig kod värd på legitima eller hackade webbplatser.
Detta är vad URLhaus projektet har varit att följa under de senaste tio månader, att bygga en databas med alla dessa nya malware distribution Webbadresser.
Med databaser av dessa nyligen upptäckta skadliga länkar är avgörande för säkerheten på företag och privata företag som vill svartlista dessa Webbadresser innan något dåligt händer.
Det optimala scenariot skulle vara om webbhotell skulle ta ner dessa länkar så snart som de är rapporterade i URLhaus databas.
Men samtidigt finns det fortfarande många problem när det gäller att få webbhotell för att samarbeta, att ta ner nästan 100 000 skadliga Webbadresser med bara 265 forskare är ganska bedrift för URLhaus ” första året i tillvaron.
Mer trygghet:
Över 4 procent av alla Monero bröts av skadlig kod botnetsTemporary fixa tillgängliga för en av de två Fönstren noll-dagar släpptes i DecemberOnline butiker för regeringar och multinationella företag hackad via ny säkerhet flawWebsites kan stjäla data i webbläsaren via tillägg Api: er
Reklam nätverk äventyras för att leverera kreditkort stjäla codePopular WordPress plugin hackad av arga tidigare employeeTwitter meddelanden till ryska it-företaget hjälpte NSA läcka sond CNET
Marriott avslöjar dataintrång påverkar 500 miljoner hotellgäster TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter