Ученые описали вредоносные элементы в облачных сервисах
Американские ученые выяснили, что до 10% хранилищ в облачных сервисах содержат активные вирусы и другие вредоносные программы. Работа будет представлена 24 октября на конференции по безопасности компьютеров и телекоммуникаций, которая пройдет в Вене.
Ученые разработали специальное устройство, позволяющее сканировать данные сервисов и искать элементы, характерные для «плохих» хранилищ. К этим элементам относятся особые типы схем переадресациии программы, которые защищают вирусы от сканирования. По словам авторов работы, наличие подобных «охранников» также указывает на ненадежность хранилища. Исследователи просканировали более 140 тысяч сайтов на 20 облачных сервисах. Выяснилось, что примерно 700 активных хранилищ содержат вредоносные объекты. При этом, около 10% облачных хранилищ было «подчинено» вирусам. О результатах своей работы исследователи сообщили компаниям, владеющим этими сервисами.
По словам авторов работы, хранилища с вредоносными элементами трудно обнаружить, поскольку их могли собрать из различных компонентов, которые по отдельности не представляют угрозы. «Злоумышленники используют "облака", чтобы послать вирусы и другие вредоносные элементы, оставаясь при этом незамеченными», — отмечают инженеры по вычислительной технике.
В некоторых случаях разработки мошенников помогали создать недорогой аккаунт и разместить программное обеспечение. Другие случаи выявили, что опасные элементы спрятаны в «облачных» доменах хорошо известных компаний. Эти элементы смешивались с безопасным содержимым, не позволяя домену занести себя в черный список.