200多位安全研究人員宣佈,他們在一次全球合作行動中解救了將近10萬個被劫持來散佈惡意程式的網站。而中華電信Hinet代管散佈惡意程式的網站數也名列第13。
2018年3月底瑞士非營利安全機構abuse.ch發起了一個名為URLhaus的合作專案,旨在結合業界安全專家之力蒐集及共享散佈惡意程式的網站URL,再通知代管網站業者找出並協助修復由其代管被入侵、劫持的網站,十個月下來的成果是一共解除了近10萬個網站。
這項計畫中,265名參與的安全研究人員每天辨識並上傳平均300個散佈惡意程式的網站URL。URLhaus計算每天活動的惡意網站平均有4,000到5,000個。每個惡意網站平均活動期間達8天10小時又24分鐘,足以使它們每天感染數千台裝置。
在所有代管惡意網站的網路中,三分之二是位於中國和美國境內,其中最大的美國的Dititalocean,代管的惡意程式URL達307個。而中華電信Hinet數據通信事業部也以51個URL名列第13大。
研究人員也揭露了他們聯絡這些代管網站後,等到對方回應所花的時間。其中中國最大三個惡意網站代管網路,包括中國電信、中國聯通及阿里巴巴最慢條斯理,全部要等上超過1個月才會有回應,中國聯通甚至要2個月後才回覆研究人員。
全球散佈的惡意程式中,散佈範圍最廣之一是銀行木馬Emotet/Heodo,主要是藏在含有巨集的Office文件透過垃圾郵件感染用戶,但為了躲避過濾軟體偵測,這些垃圾郵件會以URL誘使用戶連向外部網站下載。URLhaus 10個月來蒐集到的38萬個惡意程式樣本中,以Emotet/Heodo最多,其次是木馬程式Gozi及勒索軟體GandCrab。
abuse.ch也呼籲擁有ASN、各國CERT(網路危機處理中心)、或擁有國家及地區頂級網域(ccTLD)及通用頂級網域(gTLD)者,應該訂閱URLhaus惡意網站的免費URL資訊。