В марте 2018 года в рамках проекта abuse.ch ИБ-специалисты создали инициативу URLhaus, призванную бороться с распространением малвари. Энтузиасты предложили собирать URL-адреса активных вредоносных кампаний и делиться ими, чтобы ИБ-сообщество могло оперативно предпринимать меры в их отношении, то есть вносить в черные списки или уводить в оффлайн.
На этой неделе администраторы URLhaus подвели промежуточные итоги и опубликовали статистику за прошедшие 10 месяцев. За это время 265 специалистов по информационной безопасности обнаруживали около 300 вредоносных сайтов каждый день. Порядка 2/3 хостингов малвари располагались в Китае или США. «Вычислив» такие URL, специалисты обращались с сотнями жалоб к хостинг-провайдерам, призывая тех принять меры.
Эксперты с сожалением отмечают, что хостеры по-прежнему реагируют не слишком быстро. В среднем на отключение одного вредоносного сайта уходит 8 дней 10 часов и 24 минуты. Так как все это время вредоносная кампания остается активной, злоумышленники успевают атаковать еще десятки тысяч пользователей. Хуже того, в таких странах, как Китай, процесс обезвреживания сайтов занимает еще больше времени, и уже требует больше месяца.
Тем не менее, суммарно за прошедшие 10 месяцев участникам URLhaus удалось обезвредить около 100 000 вредоносных URL (взломанные или созданные злоумышленниками сайты), 15 700 из которых имели отношение к распространению разных версий Emotet (он же Heodo), а еще 12 800 распространяли трояна Gozi.
