Stfw.RuВ ходе конференции Black Hat, которая проводилась в Лос-Анджелесе на прошлой недели, старшие специалисты безопасности компании Bishop Fox Роб Раган (Rob Ragan) и Оскар Салазар (Oscar Salazar) продемонстрировали принцип работы Cloudbot – ботнета, не содержащего в себе вредоносного компонента и поэтому незаметного для антивирусов. Такие программы полностью бесплатны, устойчивы и могут работать без перебоев благодаря использованию облачных ресурсов.
По словам исследователей, проблема в облачных провайдерах, которые используют слабые средства защиты от автоматической регистрации. В ходе презентации Раган и Салазар пояснили, что подтверждение регистрации с помощью адреса электронной почты уже не обеспечивает должного уровня защиты. Для увеличения безопасности таких сервисов специалисты советуют использовать CAPTCHA, SMS-подтверждение и прочие меры защиты. В противном случае облачных провайдеров будут использовать для майнинга криптовалюты и DDoS-атак.
Наибольшей опасности подвержены облачные серверы, предоставляющие бесплатный пробный доступ.
«Нам удалось создать несколько тысяч учетных записей на таких сервисах и контролировать их через простой ботнет, - говорит Раган. – Все, что нам требовалось – создать несколько пробных учетных записей и передать их под управление ботнета».
