Hjem > Cyber ​​Nyheder > URLhaus Takes Down 100,000 Malware steder inden for 10 måneder
CYBER NEWS

URLhaus Tager Down 100,000 Malware steder inden for 10 måneder


URLhaus er en cybersikkerhed projekt lanceret af den velkendte abuse.ch non-profit organisation i Schweiz. Projektet har fokus på at dele ondsindede URL'er, og det bare lykkedes at tage ned næsten 100,000 hjemmesider udnyttes for malware fordeling.




Take-down funktion kræver samarbejde fra hosting virksomheder, hvis infrastruktur blev anvendt. Men, dette er ikke en let opgave, da de fleste virksomheder har en tendens til at tage sig tid til at reagere på sådanne rapporter.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/popular-windows-file-types-used-malware-2018/”]De fleste populære Windows Filtyper Brugt af malware

Mere om URLhaus og sine take-Down Operation

URLhaus blev lanceret i slutningen af ​​marts sidste år, med ideen om at indsamle og dele URL'er anvendes til malware fordeling. Den 100,000 malware distribution websteder blev taget ned inden 10 måneder. Det tog 265 sikkerhed forskere fra hele verden til at identificere og indsende ca. 300 malware sites på daglig basis.

Ifølge deres egen rapport om sagen, projektet formået at ”få opmærksomhed mange hosting-udbydere, hjælpe dem med at identificere og re-middelbare kompromitteret hjemmesider hostet i deres netværk". Store hosting udbydere har titusindvis af kunder, en betydelig mængde af hvilke kapret hjemmesider i deres netværk, som er ved at blive misbrugt af cyberkriminelle til at distribuere malware, forskerne sagde.

Det er bemærkelsesværdigt, at kinesiske hosting-udbydere tog den længste til at reagere. “De tre bedste kinesisk malware hosting netværk har en gennemsnitlig misbrug skrivebord reaktionstid på mere end en måned,” hedder det i rapporten. Mere specifikt, Chinanet, China Unicom og Alibaba forlod den kompromitterede hjemmesider kørt i mere end en måned. Den uagtsomhed at reagere venstre 500 malware URL'er aktiv og kører, dermed spreder malware.

Den mest passende svar kom fra Unified Layer, en udbyder i USA.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/thanksgiving-phishing-scam-emotet-malware/”]Thanksgiving Phishing Scam Leverer Emotet Malware

De fleste Malware steder er relateret til Emotet

Det gennemsnitlige antal aktive malware distribution websteder, der URLhaus tæller er mellem 4,000 og 5,000 på daglig basis.

Emotet bliver formeret via spam, der rammer brugerne indbakke næsten hver dag, forskerne bemærkede.

Ondsindede spam-kampagner indeholder normalt en slyngelstat kontor dokument med makroer, som ved åbning og muliggør automatisk downloader og eksekverer Emotet fra den kompromitterede hjemmeside. Der er en måde for disse kampagner at omgå spamfiltre, og det er at omdirigere til en kompromitteret website hosting ondsindet dokument i stedet vedhæfte det til e-mailen.

Der er stadig en lang vej at gå med hensyn til responstid på misbrug skriveborde, forskerne sagde i konklusion, håber, at hosting-udbydere vil forbedre deres responsrater og tage malware fordeling sagen alvorligt.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...