拉斯维加斯——安全研究人员在本周的黑帽会议上表示,恶意软件作者正在增加使用商业文件托管网站和云服务来分发恶意程序。
传统上,恶意软件作者从他们自己的网站上发布恶意代码。
但随着安全厂商在检测和列入这些网站黑名单方面做得越来越好,黑客们越来越多地从合法的主机网站发布恶意软件产品。研究人员说,这项技术已经使用了两年多,但现在似乎正在得到发展。
ZScaler是一家为企业提供云安全服务的公司,该公司负责研究的副总裁迈克尔·萨顿(Michael Sutton)说,通常,合法网站的所有者无法正确扫描其托管的内容,这使得攻击者可以相对容易地偷偷发布恶意代码。
来自合法网站的恶意内容更有可能通过企业的防御。他说,供应商也不太可能将合法的托管服务列入黑名单,从而允许托管在其中的恶意内容停留更长时间。
Zscaler表示,他听说过Dropbox上存在恶意文件的报道,但这些文件似乎已经被删除了。
萨顿指出,最近的事件是攻击者在谷歌code和Dropbox上发布和传播恶意代码,这就是趋势的一个例子。Zscaler网站上的一个博客列出了谷歌Code网站上的近30个恶意文件,该网站包含软件开发人员使用的工具。
给IT经理的信息是:不要盲目信任看起来安全的领域,Sutton说。
他说,“攻击者开始利用托管服务”来制造恶意代码。“过去,(攻击者)会建立自己的服务器,”来存放恶意软件。“然后我们看到他们感染合法的第三方。现在他们正在使用主机服务。他们不再为托管(恶意软件)付费,也不太可能被列入黑名单。”
与此同时,企业云托管服务提供商Firehost的首席执行官克里斯·德雷克(Chris Drake)表示,来自合法网络托管服务网络的网络应用程序攻击有所增加。
在最新的季度安全回顾中,Firehost观察到从云服务提供商网络发起的SQL注入攻击、目录遍历攻击和其他Web应用程序攻击的数量显著增加,Drake说。
云服务提供商在注册新客户时往往没有很好的验证程序,这使得攻击者可以用虚假信息创建账户。他说,这些账户随后被用来部署和管理在云基础设施中运行的强大僵尸网络。
2013年第二季度,Firehost用来保护客户免受恶意攻击的IP过滤系统拦截了约130万次独特攻击。德雷克说,在这些攻击中,有相当一部分来自云服务公司的IP地址。
Jaikumar Vijayan涵盖电脑世界的资料保安及私隐问题、金融服务保安及电子投票。在推特上关注贾库马尔@jaivijayan,或赞同Jaikumar的RSS提要.他的电子邮件地址是jvijayan@computerworld.com.
阅读更多关于网络犯罪和黑客的信息在计算机世界的网络犯罪和黑客主题中心。
这篇文章,“攻击者转向合法的云服务公司植入恶意软件”最初是由《计算机世界》 .