Авторы сервиса URLhaus отчитались о работе за 2018 год. Спустя неполные 10 месяцев с запуска проекта активисты вместе с интернет-провайдерами смогли закрыть около 100 тыс. сайтов, распространявших шифровальщики, рекламные, шпионские и банковские трояны.

Проект URLhaus запустили в марте 2018 года, и на момент публикации он объединяет 265 исследователей по всему миру, которые пополняют базу ссылок на вредоносные веб-ресурсы. Команда передает эту информацию интернет-провайдерам и добивается закрытия опасных сайтов. Все заинтересованные лица могут воспользоваться API URLhaus, чтобы узнавать о найденных площадках и блокировать их.

Как рассказали руководители проекта, за прошедшее время каждый участник обнаружил в среднем по 300 нежелательных сайтов, при этом база URLhaus увеличивается на 5 тыс. адресов ежедневно. Активисты признаются, что бороться с этой лавиной информации нелегко, прежде всего из-за низкой вовлеченности хостеров. Как сообщалось ранее, всего 16% сервисов реагируют на обращение в течение 6 часов, а в час укладываются только 2% провайдеров.

Чем крупнее хостер, тем больше в его сети опасных сайтов и тем труднее добиться их блокировки. Активисты представили рейтинг провайдеров с наибольшим количеством вредоносных площадок по состоянию на 20 января. Из 15 позиций треть занимают американские компании (659 опасных сайтов), четыре пришлись на Китай (536 сайтов). Россию представляет только один провайдер, в чьей сети участники URLhaus обнаружили 63 нежелательных ресурса.

Средняя продолжительность жизни таких площадок превышает 8 суток, а некоторые провайдеры могут медлить с блокировкой по несколько недель. Антирекорд в этой области принадлежит китайским компаниям. По словам URLhaus, три таких сервиса, на которые суммарно пришлось 485 нежелательных сайтов, медлили с реакцией больше 30 дней. В одном случае время ожидания и вовсе приблизилось к двум месяцам.

Топ-10 вредоносных семейств (данные abuse.ch)

Эксперты подчеркивают, что всего за день один преступный сайт собирает тысячи жертв. Основная часть таких ресурсов распространяет многофункциональный троян Emotet (также известен как Heodo). В 2018 году он занял пятое место среди наиболее часто встречающихся зловредов. В базе URLhaus с ним оказались связаны почти 16 тыс. адресов. Места со второго по четвертое заняли:

Эксперты призывают интернет-провайдеров активнее реагировать на поступающую информацию. По их словам, если компания медлит с ответом в течение недели, это говорит о «низком уровне интернет-гигиены». Те же случаи, когда мошеннические сайты остаются онлайн в течение месяца после оповещения, активисты называют недопустимыми.

Категории: Аналитика, Вредоносные программы, Кибероборона