По информации одного из экспертов, который потратил три месяца своей жизни на изучение предпочтений киберпреступников, использующих эксплоиты на сайтах для проведения разного рода атак, в большинстве своем для собственных путешествий по Интернету они предпочитают браузер Firefox.
Согласно сведениям, предоставленным главным исследователем фирмы Purewire Полом Роялом, 46% людей, стоящих за созданием и распространением эксплоитов, пользуются браузером Firefox. Треть работающих с Firefox киберпреступников используют версию 3.0, а 13% - самую последнюю версию за номером 3.5.
На втором по популярности месте идет Opera, предпочтение которой отдали 26% создателей эксплоитов. По мнению Рояла, такой выбор обусловлен тем, что киберпреступники прекрасно осведомлены о тех угрозах, которые несет современный Интернет, и потому остерегаются использовать распространенные браузеры.
Эксперт изучил деятельность пятнадцати сайтов, распространяющих наборы эксплоитов LuckySploit и UniquePack, которые используют различные дыры в браузерах, Adobe Flash, Reader, Apple QuickTime и других программах. В отличие от обычных сайтов, вредоносные ресурсы проверяют строку “Referrer” в браузере каждого посетителя, чтобы узнать, какие именно эксплоиты на него направить. Роял использовал эту особенность, встроив в поле “Referrer” строку кода JavaScript, в результате чего ему удалось получить IP-адреса, названия браузеров и в некоторых случаях даже версии операционных систем администраторов опасных сайтов, Вся эта информация появлялась в его распоряжении, после того как злоумышленники начинали проверять логи подконтрольных им ресурсов.
Кроме предпочтений в области использования браузеров, эксперт также выяснил, что администраторы опасных веб-сайтов практически никогда не размещают их на хостингах в стране собственного проживания – из пятнадцати изученных, лишь два сайта были расположены в той же стране, что и сами преступники. Оба раза это был латвийский хостинг.
США и Россия оказались теми странами, где проживало больше всего создателей сайтов с эксплоитами – по три для каждой из этих стран. Далее в списке располагаются Латвия, Нидерланды и Китай.
