На 72 000 общедоступных серверов Redis обнаружена вредоносная активность

На 72 000 общедоступных серверов Redis обнаружена вредоносная активность

На 72 000 общедоступных серверов Redis обнаружена вредоносная активность

Проанализировав 72 тысячи общедоступных сервера Redis (REmote DIctionary Server), специалисты из Imperva сообщили, что на 75 % этих серверов honeypot компании зарегистрировал вредоносную активность.

Некоторые из этих зараженных серверов, как показал honeypot, были атакованы ботнетом средних размеров (всего 610 IP-адресов, 86 % которых располагаются в Китае).

Руководитель команды исследователей Imperva Надав Авиталь написал вчера в своем блоге, что высокий процент заражений обусловлен тем, что серверы были открыты для доступа из Сети.

«Это крайне неоправданная тактика, создающая огромные риски для безопасности серверов», — пишет эксперт.

В этом году Imperva уже сообщала об атаке добывающего криптовалюту вредоноса RedisWannaMine, который распространялся через открытые серверы Redi и Windows. ReddisWannaMine демонстрирует классический шаблон поведения самораспространяющегося червя. Это связано с тем, что злоумышленники используют зараженные серверы для массового сканирования и последующего заражения.

Интересно, что после публикации серверы клиентов Imperva были атакованы сканерами уязвимостей и вредоносными майнерами — атаковали с 295 IP-адресов более 70 тысяч раз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android вырвался на второе место по атакам зловредов

По итогам первого квартала 2025 года Android обошла Linux по доле успешных атак программных зловредов. Это связывают с целым рядом факторов: развитием цифровых экосистем, изначально невысоким уровнем защищённости программной платформы, а также рисками, связанными с ускоренным импортозамещением.

Согласно оценке Positive Technologies, за первые три месяца 2025 года доля успешных атак на Android удвоилась по сравнению с аналогичным периодом прошлого года и достигла 15%.

В результате Android заняла второе место после Windows, сместив Linux на третью строчку с показателем 13%. Ещё более заметный рост продемонстрировала iOS: её доля увеличилась с 2% до 5% за год.

Эксперт Security Vision Максим Репко в комментарии для «Коммерсанта» объяснил рост интереса вирусописателей к Android сразу несколькими причинами:

  • Высокая популярность платформы, в том числе среди пользователей с низким уровнем цифровой грамотности;
  • Возможность установки приложений из сторонних источников;
  • Предустановка зловредов на устройства малоизвестных производителей;
  • Игнорирование обновлений или их полное отсутствие, особенно на бюджетных моделях из-за политики вендоров.

«Устройств на базе этой ОС настолько много, что даже если атаке подвергнется всего 1%, это число превысит совокупное количество атакованных устройств на Windows и Linux», — подчеркнул эксперт ГК «Гарда» Лука Сафонов.

Инженер-аналитик «Газинформсервис» Ирина Дмитриева отмечает, что рост числа вредоносных программ для Android объясняется тем, что именно мобильные устройства всё чаще используются для доступа к банковским сервисам, маркетплейсам, классифайдам и другим цифровым платформам.

Проведение атак также упрощает распространённость сервисов категории Malware-as-a-Service, которые существенно снижают порог входа для злоумышленников. Кроме того, по словам Ирины Дмитриевой, свою роль играет стабильно высокий уровень уязвимостей как в самой операционной системе, так и в её приложениях.

Снижение доли атак на Linux, по мнению Максима Репко, связано с тем, что эта платформа в основном используется в госсекторе, корпоративной среде или профессиональным сообществом с высоким уровнем киберграмотности. Дополнительным фактором защиты являются требования регуляторов, способствующие более строгому контролю и своевременному обновлению систем.

Как уточняет Ирина Дмитриева, Linux преимущественно применяется в серверной инфраструктуре, где у пользователей ограниченные привилегии, а администрирование осуществляют специалисты. Кроме того, обновления устанавливаются чаще и регулярнее.

Тем не менее в Security Vision предупреждают: переход на отечественные программные решения мог негативно повлиять на частоту обновлений, что, в свою очередь, снизило уровень защищённости инфраструктуры. Дополнительно к этому APT-группировки проявляют повышенную активность, пытаясь найти точки входа в критически важные информационные системы, включая те, что работают на базе российских ОС.

Как мы сообщали ранее, Android 16 научит пользователей безопасно заряжать устройства в общественных местах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru