Зафиксирована новая ботнет-сеть, распространяющаяся через подбор паролей по SSH

Зафиксирована новая ботнет-сеть, распространяющаяся через подбор паролей по SSH

В заметке "Rickrolled? Get Ready for the Hail Mary Cloud!" рассказано о новой распределенной ботнет-сети, специализирующейся на проникновении путем подбора паролей через SSH, сообщает opennet.ru.

Классические методы блокирования "brute force" атак слабо помогают против новой сети, так как с одного IP адреса производится лишь несколько попыток проверки - в подборе участвуют несколько тысяч машин, каждая из которых перебирает относительно небольшой диапазон вариантов перебора. Поставленный эксперимент показал, что к одной из тестовых машин была зафиксирована однородная активность по подбору типовых паролей с 1767 хостов, трафик с которых не носил аномальный характер, а был равномерно распределен во времени, не достигая порога реагирования со стороны систем по блокированию атак.

Несмотря на кажущуюся абсурдность идеи подбора паролей, неуклонный рост числа хостов ботнета показывает, что сеть не испытывает недостатка в хостах с типовыми или заведенными по умолчанию аккаунтами. Для повышения безопасности можно порекомендовать оставить вход по SSH только для доверительных сетей (через пакетный фильтр, /etc/hosts.allow или директиву "AllowUsers логин@маска_сети логин2@маска_сети2..." в файле конфигурации /etc/ssh/sshd_config). Если необходимо оставить SSH публичным, имеет смысл перенести сервис на нестандартный сетевой порт ("Port N" или "ListenAddress IP:port"). Кроме того, следует убедиться, что в конфигурации запрещен прямой вход пользователя root (PermitRootLogin no).

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Борьба с дропами привела к коллапсу на наркорынке

У потребителей запрещённых веществ возникли серьёзные трудности с оплатой покупок на теневых маркетплейсах. Причина — криптовалютные обменники перестали обслуживать транзакции на небольшие суммы в связи с мерами по борьбе с дропперством.

О ситуации сообщило издание Lenta.ru со ссылкой на собственные источники. Также корреспонденты обнаружили множество жалоб на профильных форумах: пользователи не могут оплатить заказы с российских банковских карт.

Службы поддержки теневых площадок рекомендуют делать заказы на сумму от 6 тыс. рублей, искать альтернативные ресурсы или просто ждать, когда ситуация стабилизируется.

Проблемы начались 8–9 июля и сохраняются до сих пор. Некоторые маркетплейсы снизили минимальную сумму покупки до 4 тыс. рублей, но полной нормализации пока не произошло.

«Банки постоянно совершенствуют антифрод-системы, особенно в части анализа переводов. Весь P2P-рынок фактически играет по их правилам. Финансовые организации тщательно изучают поведенческие паттерны участников. Массовые блокировки карт, активно задействованных в P2P-операциях, происходят стабильно каждые два-три месяца», — сообщил представитель одного из криптообменников в телеграм-канале, освещающем ситуацию на российском наркорынке.

Основной причиной сложностей называют борьбу с телефонным мошенничеством. Мошенники и теневые маркетплейсы используют схожие схемы переводов, поэтому банки блокируют такие операции. При этом с транзакциями от 10 тыс. рублей проблем, как правило, не возникает.

Наиболее сильно ситуация ударила по мелким онлайн-магазинам, где средний чек составляет 2,5–3 тыс. рублей. Их деятельность оказалась практически парализована. По словам источника издания, связанного с наркорынком, дилеры рассчитывают найти обходные пути. Кроме того, они считают, что длительное усиление мер со стороны банков маловероятно, так как под блокировки попадает много обычных пользователей.

Для обхода ограничений дилеры начали использовать банковские карты, выпущенные в других странах СНГ, куда по-прежнему можно без труда перевести деньги из России.

«Трансграничные переводы пока спасают обменники даже в самые тяжёлые периоды. Как ни крути, но борьба с дропами в странах СНГ по сути ведётся силами российского Центробанка. Однако он не располагает ресурсами, чтобы полностью контролировать всю постсоветскую территорию, поэтому ждать полного отключения зарубежных платёжных каналов не стоит», — отметил один из даркнет-аналитиков.

Другой аналитик выразил мнение, что с ростом ограничений увеличивается и число обходных схем. Однако он также признал, что в долгосрочной перспективе рынок незаконных веществ может столкнуться с серьёзными трудностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru