В даркнете вдвое выросло предложение вредоносных скриптов для сайтов в зоне .by
Аналитики Threat Intelligence F6 фиксируют более чем двукратный рост числа вредоносного ПО, выставленного на продажу для доступа к ресурсам в зоне .by. Об этом сообщает пресс-служба компании.
Обеспокоенность специалистов, в частности, вызывает широкое предложение злоумышленниками веб-шеллов – вредоносных скриптов, которые загружаются на сервер через уязвимости в веб-приложениях, например, через форму загрузки файлов.
Такой скрипт может быть написан на PHP, ASP, Python или Perl. Он позволяет выполнять произвольные команды, манипулировать файловой системой, устанавливать дополнительное ВПО.
Рост распространения веб-шеллов в белорусской доменной зоне может свидетельствовать о возрастающем интересе к эксплуатации уязвимостей приложений и недостатках в защите сайтов, предупреждают специалисты.
На теневых форумах и маркетплейсах даркнета цены на веб-шеллы достигают нескольких тысяч долларов. Стоимость определяется уровнем доступа, скрытностью, функциональными возможностями и ценностью информации, хранящейся на скомпрометированном сервере.