Аналитики из НКО Spamhaus избрали своей мишенью темпы роста ботнетов.
Эксперты анализируют возрастающий прогресс количества доменных имен, используемых злоумышленниками для управления ботнетами. В третьем квартале текущего года, то есть, в период с июля по сентябрь активисты фиксировали в среднем 1300 новых C&C-серверов в месяц.
Рост довольно существенный, в 30%: в первой половине 2019 года эта норма составляла 1000. Из статистики выбивается жаркий июль, когда в базу Spamhaus было занесено 1587 адресов C&C.
Сами ботнет-программы экспертам более или менее знакомы: их список по-прежнему возглавляет Lokibot, хоть он понемногу и теряет свои позиции: число ассоциируемых с ним находок сократилось с 1277 до 898. Второе место в ведущей двадцатке занял Trickbot — за квартал число его командных серверов резко возросло (с 64 до 614), и в итоге он обогнал AZORult, растерявший почти половину центров управления.
Основную часть этого рейтинга Spamhaus составляют RAT-трояны и похитители информации, притом почти все они постоянно сменяют позиции.
По данным Spamhaus, ботоводы по-прежнему предпочитают размещать свои центры управления в CDN-сети Cloudflare. Тем не менее, в отчетный период худший результат показал Alibaba: в его облаке было обнаружено 169 новых C&C — на 4 меньше, чем у Cloudflare. Третье место в этом непочетном рейтинге занял российский ISPserver (149); в новый топ-20 также вошли еще девять компаний из России.
В мае 2019 года Spamhaus Malware Labs сообщили, что операторы ботнетов резко нарастили свою активность, запуская по 1,1 тыс. C&C-серверов в месяц. Чаще всего вредоносные сети используются для рассылки модульных шпионских троянов и средств удаленного доступа к компьютерам (RAT). АКБ напоминает, что по одной из экспертных версий 2019 год должен стать годом ботнетов из умных устройств.
Читайте также актуальные новости про ботнеты на АКБ:
Банковский ботнет заразил 800 тысяч российских смартфонов