Используя бесплатный пробный доступ, предоставляемый рядом облачных провайдеров, исследователям удалось создать полноценный ботнет, не детектирующийся антивирусами.
В ходе конференции Black Hat, которая проводилась в Лос-Анджелесе на прошлой неделе, старшие специалисты безопасности компании Bishop Fox Роб Раган (Rob Ragan) и Оскар Салазар (Oscar Salazar) продемонстрировали принцип работы Cloudbot – ботнета, не содержащего в себе вредоносного компонента и поэтому незаметного для антивирусов. Такие программы полностью бесплатны, устойчивы и могут работать без перебоев благодаря использованию облачных ресурсов.
По словам исследователей, проблема в облачных провайдерах, которые используют слабые средства защиты от автоматической регистрации. В ходе презентации Раган и Салазар пояснили, что подтверждение регистрации с помощью адреса электронной почты уже не обеспечивает должного уровня защиты. Для увеличения безопасности таких сервисов специалисты советуют использовать CAPTCHA, SMS-подтверждение и прочие меры защиты. В противном случае облачных провайдеров будут использовать для майнинга криптовалюты и DDoS-атак.
Наибольшей опасности подвержены облачные серверы, предоставляющие бесплатный пробный доступ.
«Нам удалось создать несколько тысяч учетных записей на таких сервисах и контролировать их через простой ботнет, - говорит Раган. – Все, что нам требовалось – создать несколько пробных учетных записей и передать их под управление ботнета».
С отчетом Рагана и Салазара можно ознакомиться здесь .
От классики до авангарда — наука во всех жанрах