URLhaus est un projet lancé par la cybersécurité l'organisation abuse.ch sans but lucratif bien connu en Suisse. Le projet est axé sur le partage des URL malveillantes, et juste réussi à prendre une baisse de près 100,000 sites exploités pour la distribution des logiciels malveillants.
L'opération prise vers le bas nécessite la coopération des sociétés d'hébergement dont l'infrastructure a été utilisée. Cependant, ce n'est pas une tâche facile car la plupart des entreprises ont tendance à prendre le temps de répondre à ces rapports.
En savoir plus sur URLhaus et son fonctionnement de Take Down
URLhaus a été lancé à la fin de Mars l'année dernière, avec l'idée de recueillir et de partager les URL utilisées pour la distribution des logiciels malveillants. La 100,000 les sites de distribution de logiciels malveillants ont été prises vers le bas dans 10 mois. Ça a pris 265 les chercheurs en sécurité de partout dans le monde pour identifier et soumettre environ 300 sites malveillants sur une base quotidienne.
Selon leur propre rapport à ce propos, le projet a réussi à «attirer l'attention de nombreux fournisseurs d'hébergement, en les aidant à identifier et à des sites Web compromis re-médiates hébergé dans leur réseau". Les grands fournisseurs d'hébergement ont des dizaines de milliers de clients, une quantité importante dont piraté des sites Web dans leur réseau qui s'abusées par les cybercriminels pour distribuer des logiciels malveillants, les chercheurs.
Il est à noter que les fournisseurs d'hébergement chinois ont la plus longue pour répondre. “Les trois principaux réseaux d'hébergement de logiciels malveillants chinois ont un temps de réaction de bureau moyen d'abus de plus d'un mois,” le rapport. Plus précisement, ChinaNet, Et Alibaba ont quitté China Unicom les sites compromis en cours d'exécution depuis plus d'un mois. La négligence de répondre gauche 500 URL de logiciels malveillants actif et le fonctionnement, diffusion de logiciels malveillants par conséquent.
La réponse la plus adéquate est venue de la couche unifiée, un fournisseur d'hébergement aux États-Unis.
La plupart des sites malveillants sont liés à Emotet
Le nombre moyen de sites de distribution de logiciels malveillants actifs qui compte URLhaus est entre 4,000 et 5,000 sur une base quotidienne.
Emotet se propage par le spam qui frappe les utilisateurs boîte de réception presque tous les jours, les chercheurs ont noté.
campagnes de spam contiennent généralement un malicieuses document de bureau voyous avec des macros, qui lors de l'ouverture et permettant télécharge et exécute automatiquement Emotet du site compromis. Il existe un moyen pour ces campagnes de contourner les filtres anti-spam, et il est de rediriger vers un site web compromis d'hébergement document malveillant plutôt que de le joindre au message électronique.
Il y a encore un long chemin à parcourir en ce qui concerne le temps de réponse des bureaux d'abus, les chercheurs ont dit en guise de conclusion, en espérant que les fournisseurs d'hébergement permettra d'améliorer leur taux de réponse et de prendre au sérieux la question diffusion de codes malveillants.