Мир: Вредоносные Java-скрипты способны увеличивать ботнеты

0

На конференции Black Hat 2013 в Лас-Вегасе, Невада, эксперты из WhiteHat Security продемонстрировали, как при использовании сетей можно создавать крупные, почти не отслеживаемые ботнеты, которые могут устраивать DDoS-атаки при нажатии одной кнопки. Во время презентации исследователи показали, как злоумышленники используют iframe-элементы, которые вызывают Java-скрипты, направляющие поток запросов.

“Эксплоит использует перекрестные запросы, чтобы перенаправлять на атакованный ресурс как можно больше трафика, или отправлять как можно больше запросов с одного браузера”, – отмечает эксперт Мэтт Йохансен (Matt Johansen). Исследователи обнаружили встроенный Java-скрипт в одном из рекламных объявлений, который указывал на серверы Amazon Web Services. При этом, если объявление разворачивалось, Java-скрипт мог изменяться. По данным исследователей, рекламная сеть провела оценку кода, однако, не обнаружив в нем ничего вредоносного, пропустила поток. При этом эксперты утверждают, что измененный Java-скрипт может быть вредоносным.

Далее код направляет браузеру запрос на наибольшее возможное количество соединений и подключение по HTTP. При этом код позволяет использовать обходной путь, позволяющий превышать допустимое количество одновременных соединений, приводя к перегрузке браузера. Эксперты отмечают, что такой вид DDoS-атаки является более выгодным, чем традиционное провоцирование отказа в обслуживании, поскольку злоумышленника невозможно отследить. Единственным выходом при расследовании атаки может стать возможность отслеживания номера кредитной карты, которой киберпреступник оплачивает размещение рекламы. (Новости/NovostIT)