Проект abuse.ch запустив новий сервіс, що дозволяє дослідникам безпеки обмінюватися зразками шкідливого ПЗ і додатковими відомостями про них. Сервіс MalwareBazaar дозволяє публікувати лише перевірені зразки відомих шкідників, рекламне і потенційно небажане ПЗ до публікації не допускаються.
Обмежень за кількістю завантажуваних зразків немає. Дослідники можуть додавати в репозиторій стільки зразків, скільки побажають, знаходити потрібні їм зразки шкідливого ПЗ, а також запитувати інформацію за допомогою електронної пошти. Сервіс надає API для автоматизації, підтримує експорт хеш і щодня надає набір зразків шкідливого ПЗ для завантаження.
За словами творців MalwareBazaar, в цей час дослідники використовують розвідку з відкритих джерел (OSINT), проте вона не завжди дозволяє завантажувати зразки шкідливих програм, на які є посилання, для проведення власного аналізу. Для того щоб отримати заповітний зразок для аналізу, дослідникам доводиться реєструвати незліченну кількість різних антивірусних online-сканерів, пісочниць або баз даних. Більш того, багато платформ обмежують кількість завантажень на добу, а деякі і зовсім є виключно платними.
MalwareBazaar спрощує життя дослідникам, дозволяючи їм завантажувати необмежену кількість зразків. Сервіс є безкоштовним як для комерційного, так і для некомерційного використання.
На відміну від VirusTotal, MalwareBazaar не використовує антивірусний сканер, а дозволяє дослідникам безкоштовно завантажувати образи шкідливого ПЗ, завантажені їх колегами (VirusTotal дозволяє завантажувати файли тільки платним користувачам).
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”?
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.
