CloudBot – бесплатная, незаметная для антивирусов альтернатива традиционным ботнетам

image

Теги: облачная безопасность, исследование, ботнет

Используя бесплатный пробный доступ, предоставляемый рядом облачных провайдеров, исследователям удалось создать полноценный ботнет, не детектирующийся антивирусами.

В ходе конференции Black Hat, которая проводилась в Лос-Анджелесе на прошлой неделе, старшие специалисты безопасности компании Bishop Fox Роб Раган (Rob Ragan) и Оскар Салазар (Oscar Salazar) продемонстрировали принцип работы Cloudbot – ботнета, не содержащего в себе вредоносного компонента и поэтому незаметного для антивирусов. Такие программы полностью бесплатны, устойчивы и могут работать без перебоев благодаря использованию облачных ресурсов.

По словам исследователей, проблема в облачных провайдерах, которые используют слабые средства защиты от автоматической регистрации. В ходе презентации Раган и Салазар пояснили, что подтверждение регистрации с помощью адреса электронной почты уже не обеспечивает должного уровня защиты. Для увеличения безопасности таких сервисов специалисты советуют использовать CAPTCHA, SMS-подтверждение и прочие меры защиты. В противном случае облачных провайдеров будут использовать для майнинга криптовалюты и DDoS-атак.

Наибольшей опасности подвержены облачные серверы, предоставляющие бесплатный пробный доступ.

«Нам удалось создать несколько тысяч учетных записей на таких сервисах и контролировать их через простой ботнет, - говорит Раган. – Все, что нам требовалось – создать несколько пробных учетных записей и передать их под управление ботнета».

С отчетом Рагана и Салазара можно ознакомиться здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus