توزیع کدهای مخرب هکرها با کمک پایگاه اینترنتی های قانونی

در کنفرانس سالانه کلاه سیاه ها، محققان امنیتی نشان دادند که اخیراً نویسندگان ویروس برای توزیع کدهای مخرب خود، از پایگاه اینترنتی های قانونی میزبانی نام های تجاری معروف و شرکت های ارائه دهنده خدمات ابری بهره می برند.

 

در قبل نویسندگان ویروس کدهای مخرب خود را از طریق پایگاه اینترنتی های خود که به این منظور خریداری و طراحی کرده بودند، توزیع می کردند. از این رو شرکت های ارائه دهنده راه حل های امنیتی به راحتی اسامی این پایگاه اینترنتی ها را در فهرست سیاه خود قرار داده و دسترسی به آنها را مسدود می کردند. بهمین سبب هکرها برای دور زدن این دام، بطرز فزاینده ای به فکر توزیع کدهای مخرب خود از طریق وب پایگاه اینترنتی های قانونی و مشروع افتادند.

 

در اغلب موارد صاحبان این پایگاه اینترنتی ها، نمی توانند به درستی از محتوای پایگاه اینترنتیی که میزبانی آن را برعهده دارند اسکن تهیه کنند و این مسئله به نفوذگران این امکان را می دهد تا مخفیانه و با سهولت و بدون صرف هیچ هزینه ای، کد مخرب خود را ارسال کنند. از آنجائیه کد مخرب از سوی یک پایگاه اینترنتی قانونی ارسال شده است کاربران به آن مشکوک نشده و در نهایت در فهرست سیاه فروشندگان راه حل های امنیتی هم قرار نخواهد گرفت.

 

طبق گزارشات ارائه شده در کنفرانس کلاه سیاه ها و با توجه به حملات و حوادث اخیر، بیشتر این کدها از طریق گوگل کد و Dropbox میزبانی و از آنجا توزیع می شوند. بطوریکه در این کنفرانس فهرستی از فایل های مخرب میزبانی شده در پایگاه اینترنتی گوگل کد که شامل ابزار توسعه دهنده نرم افزار است، منتشر و در نهایت به همه مدیران IT اخطار داده شد که به هر دامنه ای هرچند مطمئن، کورکورانه اعتماد نکنند.

 

همچنین شرکت های ارائه دهنده خدمات میزبانی مبتنی بر ابر باید بیشتر از قبل نسبت به روش های اعتبارسنجی مشتریان خود هنگام ثبت نام دقت کنند چراکه هکرها با کمک اطلاعات هویتی جعلی می توانند ثبت نام کرده و در نهایت اقدام به راه اندازی یک شبکه بات نت قدرتمند کنند.

 

بر همین اساس و به منظور رفع این مشکل و حفاظت از مشتریان، شرکت های ارائه دهنده خدمات میزبانی ابر از سیستم فیلترینگ IP استفاده می کنند که از این طریق می توانند IPهای فاقد هویت را شناسایی و از ثبت نام آنها جلوگیری و امنیت فضای ابری را تامین کنند.