По информации одного из экспертов, который потратил три месяца своей жизни на
изучение предпочтений киберпреступников, использующих эксплоиты на сайтах для
проведения разного рода атак, в большинстве своем для собственных путешествий по
Интернету они предпочитают браузер Firefox.

Согласно сведениям, предоставленным главным исследователем фирмы Purewire
Полом Роялом, 46% людей, стоящих за созданием и распространением эксплоитов,
пользуются браузером Firefox. Треть работающих с Firefox киберпреступников
используют версию 3.0, а 13% - самую последнюю версию за номером 3.5.

На втором по популярности месте идет Opera, предпочтение которой отдали 26%
создателей эксплоитов. По мнению Рояла, такой выбор обусловлен тем, что
киберпреступники прекрасно осведомлены о тех угрозах, которые несет современный
Интернет, и потому остерегаются использовать распространенные браузеры.

Эксперт изучил деятельность пятнадцати сайтов, распространяющих наборы
эксплоитов LuckySploit и UniquePack, которые используют различные дыры в
браузерах, Adobe Flash, Reader, Apple QuickTime и других программах. В отличие
от обычных сайтов, вредоносные ресурсы проверяют строку “Referrer” в браузере
каждого посетителя, чтобы узнать, какие именно эксплоиты на него направить. Роял
использовал эту особенность, встроив в поле “Referrer” строку кода JavaScript, в
результате чего ему удалось получить IP-адреса, названия браузеров и в некоторых
случаях даже версии операционных систем администраторов опасных сайтов, Вся эта
информация появлялась в его распоряжении, после того как злоумышленники начинали
проверять логи подконтрольных им ресурсов.

Кроме предпочтений в области использования браузеров, эксперт также выяснил,
что администраторы опасных веб-сайтов практически никогда не размещают их на
хостингах в стране собственного проживания – из пятнадцати изученных, лишь два
сайта были расположены в той же стране, что и сами преступники. Оба раза это был
латвийский хостинг.

США и Россия оказались теми странами, где проживало больше всего создателей
сайтов с эксплоитами – по три для каждой из этих стран. Далее в списке
располагаются Латвия, Нидерланды и Китай.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии