Волна заказных атак прошла по Интернету

022 Специалисты из SophosLabs провели целенаправленное изучение новой сети Vawtrak. Размеры этого сегмента постоянно увеличиваются, столь обширная сеть инфицированных систем вполне может использоваться злоумышленниками в качестве ботнета.

Надобность в таком элементе возникает при различных типах хакерских атак, однако большинству инициаторов требуется писать ботнет самостоятельно. Чтобы максимально скрыть следы своей причастности к инфекции, теперь стал доступен удалённый и быстрый сервис.

Как сообщают сотрудники SophosLabs, сеть Vawtrak строится на принципах Crimeware-as-a-Service (CaaS), которые позволяют арендовать мощности и ресурсы удалённо, почти никак не привлекая внимания к своей персоне. Надо ли говорить о том, как много энтузиастов теперь найдётся. За сравнительно небольшие деньги пользователь получает полностью готовую к действиям систему. При необходимости она разбивается на множество веб-сегментов, каждый из которых способен выполнять самостоятельные инъекции на сайты жертвы. Значительно повышается эффективность атак, например, на финансовые терминалы.

Ранее Vawtrak был известен под названиями NeverQuest и Snifula, новая версия получила многочисленные обновления. Разработчик никем не выявлен, к созданию могут быть причастны ведущие хакерские группы планеты. Также в докладе отмечается, что Vawtrak при небольшом усовершенствовании в коде может использоваться и на некоторых мобильных платформах. На каких именно – специалистами не уточняется. Действие сети позволяет с успехом блокировать антивирусное ПО. Это сделает фоновую работу совершенно незаметной для пользователя.

Эксперты считают, что именно сеть Vawtrak остаётся наиболее серьёзной угрозой в сфере ботнет-сетей. Она действует на территории всей планеты, но наиболее активно атакам подвержены ресурсы в Германии и Японии. Оно и понятно, именно в этих странах наиболее значительная часть активов и важной финансовой информации передаётся через Интернет, с весомой опасностью для конфиденциальности этих данных.