Новости: 06.05.2017 | Поисковик Shodan получил функцию поиска C&C-серверов вредоносного ПО

Теперь Malware Hunter пользуется ботами, что «прочесывают» Всемирную паутину в поиске C&C-серверов ботнетов.

Новый движок для поисковика

На днях, 2 мая, самый страшный поисковик Shodan вместе с компанией Recorded Future показал миру движок для нахождения C&C-серверов вредоносного программного обеспечения.

Новый инструмент получил название Malware Hunter, и он встроен прямо в поисковую систему Shodan, что предназначена для обнаружения устройств, которые подключены к Всемирной паутине.

Malware Hunter пользуется ботами, которые проверяют весь интернет на наличие компьютеров, что выступают в качестве C&C-сервера ботнета. Дабы заставить сервер выдавать местоположение, бот ему отправляет разного рода предопределенные запросы, выдавая себя за инфицированный ПК, что будто бы отвечает серверу. Если сканированный ПК дает ответ, что инструмент регистрирует IP-адрес, делая его видимым сквозь интерфейс Shodan.

Сегодня инструмент может идентифицировать широкий спектр серверов C&C, троянов для удаленного доступа, типа: njRAT, Dark Comet, Ghost RAT, Poison Ivy и т.п. Предполагается, что в скором времени Malware Hunter будет способен обнаружить и другие разновидности ботнетов, к примеру, из компьютеров, что инфицированы шпионским ПО, бэкдорами, майнерами криптовалюты, а также программным обеспечением для проведения DDoS-атак.

Особенности Shodan

В отличие от традиционного поисковика Google, которые занимается поиском в сети простых сайтов, у поисковика Shodan другая задача. Он работает с теневыми каналами Всемирной паутины. Это что-то вроде «черного» Гугла, который дает возможность найти веб-камеры, серверы, роутеры, принтеры, а также самую разную другую технику, что подключена к Сети Интернет, являясь его частью.

Shodan трудится 7 дней в неделю по 24 часа в сутки. Он собирает данные о 500 миллионах подключенных услугах и устройствах каждый месяц.

Просто поражает, что можно отыскать с помощью Shodan и простого запроса. Бесчисленные камеры безопасности, светофоры, домашние системы автоматизации, отопления – все это соединено со Всемирной паутиной и запросто находится.

Пользователи поисковика отыскали системы управления газовой станцией, аквапарка, охладителя вина в гостинице и даже крематория. Специалисты информационной безопасности при помощи Shodan отыскивали даже командно-контрольные системы ускорителя атомных частиц и ядерных электростанций.

В особенности в Shodan примечателен с его возможностями факт, что очень мало какие из названных систем имеют хотя бы минимальную систему защиты.

Эксперты по безопасности надеются предотвращать негативные сценарии, определяя подобные незащищенные подключенные к Сети устройства при помощи Shodan, предупреждая владельцев устройств об уязвимости. А в это время множество вещей в Сети безо всякой защиты просто ждет своего часа и атаки.