
qui contribuant à éliminer plus de 100 000 sites Web de distribution de logiciels malveillants
Les chercheurs en sécurité de par le monde se sont unis dans un projet dédié au partage des URL utilisées dans les campagnes malveillantes. Ils ont réussi à supprimer près de 100 000 sites Web activement impliqués dans la distribution de logiciels malveillants.
Appelé URLhaus, le projet a été lancé par abuse.ch, une organisation de cybersécurité à but non lucratif basée en Suisse. Il a commencé fin mars 2018 et a enregistré en moyenne 300 soumissions par jour provenant de 265 chercheurs en sécurité.

Les réseaux d'hébergement chinois sont lents à réagir
L'activité de retrait a impliqué la coopération des sociétés hébergeant les sites Web offensants sur leur infrastructure, certaines d'entre elles ne se sont pas précipitées pour répondre aux rapports d'abus. Comme le note abuse.ch dans son rapport, « examiner la durée moyenne de retrait d’un site Web ne rend pas la situation meilleure : en moyenne, les sites de distribution de programmes malveillants restent actifs pendant plus d'une semaine (8 jours, 10 heures, 24 minutes). C'est plus que le temps nécessaire pour infecter des milliers d'appareils chaque jour ».
Les fournisseurs d’hébergement chinois ont mis le plus de temps à réagir aux plaintes concernant l’implication de certains sites Web dans des activités malveillantes.
« Les trois principaux réseaux d'hébergement de logiciels malveillants chinois ont un temps de réaction moyen des centres d'abus supérieur à un mois », regrette l’organisation.
ChinaNet, China Unicom et Alibaba ne se sont pas empressés de prendre les mesures appropriées, laissant les sites Web compromis actifs pendant un mois et environ 10 jours, un mois et 23 jours, et un mois et 2 jours, respectivement. Le nombre total d'URL de programmes malveillants qui leur ont été signalés était proche de 500.
Le cas le plus rapide en Italie était le cas critique. Il leur a fallu 22 heures pour récupérer 151 URL malveillantes. Ensuite, il y avait Unified Layer, aux États-Unis, qui a supprimé 127 URL malveillantes en deux jours et demi. La liste du top 15 des 1627 hébergeurs et de leur temps de réactivité est disponible ci-dessous:
Les sites Web compromis diffusent principalement Emotet

Emotet a commencé comme un cheval de Troie bancaire, mais il est en constante évolution, ajoutant de nouvelles fonctionnalités telles que la diffusion d’autres logiciels malveillants ou vérifiant si l’adresse IP de la victime est inscrite sur une liste noire ou sur une liste de courrier indésirable.
Au cours des dix derniers mois, URLhaus a collecté environ 380 000 échantillons de programmes malveillants, dont près de 16 000 étaient des charges utiles Emotet, ce qui l’a placé au premier rang.
Le cheval de Troie bancaire Gozi tombe à la deuxième place avec près de 13 000 charges utiles, suivi du ransomware GandCrab avec un peu plus de 6 000 échantillons.
Sources : rapport, liste complète des hébergeurs concernés
Et vous ?


Voir aussi :





Vous avez lu gratuitement 26 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.