Как оказалось, спамеры – не единственные "темные личности" Интернета,
которые используют сайты и сервисы социальных сетей в качестве канала связи,
утверждает доклад, показывая, что киберпреступники теперь также используют сети
в качестве средства управления установками вредоносного программного
обеспечения.
Доклад M-Trends от Mandiant утверждает, что исследователи увидели подъем
количества продвинутых угроз, которые используют легальные социальные сети и
веб-услуги, включая Facebook, Google Chat и MSN, в качестве сетей отдачи
указаний и контроля malware.
Согласно докладу, социальные сети и веб-услуги, такие, как системы мгновенной
передачи текстовых сообщений, используются для передачи инструкций вредоносным
программам, установленным в сетях жертв.
Если покопаться в докладе Mandiant, становится понятно, что хотя трояны,
ботсети и черви пользовались данной методикой уже много лет, хакеры массово
начали внедрять ее только недавно.
Например, в ходе исследования обнаружили загрузчики вирусов, которые
использовали сервис сообщений Facebook как средство отдачи указаний и контроля
за установкой, а также бэкдоры, которые использовали услуги MSN и Google Chat
для коммуникации. Среди других примеров - бэкдоры, которые интерпретируют
инструкции, спрятанные в HTML-комментариях на взломанных веб-страницах, и
утилиты для кражи данных, которые автоматически передают состоящие из множества
частей RAR-архивы посредством веб-почты.
"В каждом из этих случаев атакующие эффективно скрывали свой удаленный доступ
под нормальным трафиком к популярным Интернет-сайтам, зашифрованным SSL. Эта
методика была надежна и при проверки пакетов, и при анализе аномалий в трафике",
- написано в докладе.
Согласно Mandiant, для потенциальных жертв атак стоит отметить следующее:
организации не могут полагаться только на стандартный контроль сетей для
быстрого обнаружения и ответной реакции на такие угрозы.
