Исследователи Spamhaus (организация специализируется на выявлении деятельности, связанной со спамом) обнаружили новый тип bulletproof-хостинга, который уже успел завоевать популярность у киберпреступников, сообщает Threatpost.
Провайдеры bulletproof-хостинга арендуют виртуальные частные серверы (Virtual Private Servers, VPS), используя их как прокси для вредоносных кампаний.
Bulletproof-хостингами (от англ. «пуленепробиваемый») обычно называют таких хостинг-провайдеров, которые игнорируют поступающие жалобы на размещение нелегального контента и подозрительную интернет-активность пользователей хостинга. Услугами таких хостеров часто пользуются распространители вредоносного ПО, организаторы различных фишинговых кампаний, спамеры и другие киберпреступники.
Интернет-провайдеры стараются оперативно блокировать диапазоны IP-адресов и автономные системы, замеченные во вредоносных кампаниях. Это снижает бизнес-привлекательность bulletproof-хостинга, поскольку злоумышленникам регулярно приходится перестраивать инфраструктуру, а дополнительные расходы сказываются на стоимости услуг.
Как отмечают эксперты, аренда VPS может изменить ситуацию — такая модель обеспечивает киберпреступникам ширму для сомнительных операций, одновременно позволяя быстро восстанавливать заблокированные мощности.
По данным Spamhaus, виртуальные серверы уже завоевали основную часть рынка нелегальных мощностей.
«С сентября по третью неделю декабря 2019 года Spamhaus насчитал 4117 управляющих ботнет-серверов, — отмечают аналитики. — Из этого числа 3620 использовали bulletproof-хостинг на VPS».
В результате спецоперации были задержаны более 30 участников преступной группы, которые создали более 90 интернет-магазинов по продаже похищенных данных
Новая уязвимость ставит под угрозу более миллиарда гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы
