Пытаться сосчитать скомпрометированные сайты в Интернете — сизифов труд. К счастью, теперь это не та задача, которую кому-то может понадобиться выполнять, когда Barracuda Labs выпустила новый инструмент Threatglass. Это веб-интерфейс, который позволяет пользователям отправлять запросы в большую базу данных скомпрометированных сайтов для получения детальной информации о вредоносной активности и угрозах посетителей этих сайтов.

Barracuda использует свою технологию для еженедельного сканирования веб-сайтов на предмет вредоносной активности. Обычно сканируются верхние 25 тыс. сайтов рейтинга Alexa вместе с другими подозрительными сайтами. Система загружает сайты с помощью обычного браузера и ожидает какой-либо вредоносной активности вроде запуска эксплойтов или попыток загрузки файлов на компьютер посетителя. Теперь компания создала графический интерфейс для своей системы и открыла доступ через Сеть, так что теперь пользователи и исследователи могут искать в базе данных информацию начиная с 2011 года и вплоть до актуальных данных.

Threatglass настроен так, чтобы давать пользователям различную информацию о данном скомпрометированном сайте, включая число запрошенных URL и откуда сайт загружает исполняемые файлы. Инструмент также позволяет исследователям загружать данные перехвата пакетов для данного сайта.

«Threatglass дает детальную информацию о том, что происходило при посещении каждого зараженного сайта в выбранный день, включая скриншоты браузера, загружался ли исполняемый файл, отправлялись ли электронные письма, а также число запрошенных доменов и объектов. В то же время предоставляется информация о запрошенных URL и аномальном сетевом трафике, обнаруженном в случае каждого заражения. Еще важнее то, что можно свободно скачать полные данные о пакетах, перехваченных во время посещения сайта, и мы ожидаем, что это будет приветствоваться большинством членов сообщества исследователей-безопасников», — написала Barracuda Labs в блог-посте.

Формат сайта также позволяет пользователям просматривать самые свежескомпрометированные сайты на домашней странице в плиточном виде. Скриншоты на странице замазаны, пока пользователь не сдвинет границу смазывания, из-за того что большая часть скомпрометированных сайтов содержит контент «для взрослых».

Barracuda Labs частенько попадаются хорошо известные сайты с высоким трафиком, которые были скомпрометированы, включая недавний инцидент с Cracked.com, популярным юмористическим сайтом. Компрометация сайта из топ-300 Alexa была замечена прошлой осенью, и он все еще распространял зловредов в начале этого года. Вредоносный компонент на сайте применял эксплойты к системам пользователей через JavaScript. Barracuda также обнаружила похожие компрометации PHP.net и сайта Hasbro.

Пользователи Threatglass также могут сообщать Barracuda о скомпрометированных URL через этот сайт.

Категории: Вредоносные программы, Кибероборона