В прошлом году удвоилось количество IOT-ботнетов
Под конец 2017 года количество управляющих серверов IoT-ботнетов достигло 943 штук. Точные данные предоставила НК SpamHaus, занимающаяся пресечением распространения вредоносного ПО, спама, фишинга и пр. видов киберпреступности.
В течение всего прошлого года организация проверила около 10 тыс. управляющих серверов ботнетов. В эту цифру вошли IP-адреса спам-сетей, сетей, к которым подключены не только управляющие сервера бонетов, но и другие устройства. А также серверов, получающих данные от киберпреступников, банковских троянов. Около 70% от этой цифры приходится на серверы, связанные с индивидуальными серверами хостинг-компаний, которые используются исключительно в киберпреступных целях.
Оставшиеся 30% IP-адресов пришлось на размещенные на взломанных сайтах C&C-серверы.
Самое большое распространение в 2017 году получили серверы, управляющие трояном Pony, который промышляет кражей данных с зараженных устройств и подгружает вредоносное ПО.
Второе место по популярности занял управляющий сервер IoT-ботнетов. И замыкает тройку лидеров Loki, специализирующийся на вымогательстве.
НК, отслеживающая вредоносы в сети и предупреждающая их действие, вывесила «черный список», в который попали ресурсы, занимающиеся киберпреступностью, если владельцы решат скрыть C&C-серверы. Обычно для такой деятельности преступники используют арендованные VPS и домены, а не взломанные серверы и IP-адреса. Наличие домена позволяет запустить новый VPS-сервер, куда устанавливается пакет ПО для управления ботнетом, помогающий восстановить связь с последним на случай отключения связи хостером.
Самые распространенные домены для киберпреступного функционала находятся в зонах .pw и .com. Самое большое количество имен, использованных для деятельности вредоносных серверов, зарегистрировал американский регистратор Namecheap.