Trend Micro: Использование HTML5 может стать причиной создания ботнетов в браузерах

image

Теги: HTML5, ботнет, браузер

Новые возможности HTML5 могут превратить программы, подобные Chrome и Firefox, в современный инструмент для проведения кибератак.

Старший научный сотрудник компании Trend Micro Роберт МакАрдл (Robert McArdle) рассказал о том, как язык разметки HTML5 будет способствовать созданию браузерных ботнетов и проведению других кибератак. Такое заявление МакАрдл сделал во время своего выступления на конференции B-Side в Лондоне. Об этом сообщает The Register.

Новые возможности HTML5, такие как WebSockets и междоменные запросы, могут вызвать сбои в системах безопасности и превратить программы, подобные Chrome и Firefox, в современный инструмент для киберпреступников.

По словам МакАрдл, многие сценарии хакерских атак связаны с использованием JavaScript, что позволяет создавать "ботнеты в браузере", которые используются для рассылки спама, запуска распределенной атаки на отказ в обслуживании и пр. Так как такие атаки проводятся из браузера, то компьютеры на базе Mac OS X и Android-смартфоны смогут работать на платформе нейтрального кода, а это крайне упрощает разработку вредоносных программ.

МакАрдл отмечает, что создание ботнетов путем заманивая пользователей на вредоносные web-страницы предлагает целый ряд преимуществ для хакеров. Вредоносные web-страницы, которые хранятся в памяти, трудно обнаружить традиционными антивирусными решениями, которые сосредоточены на вирусах, попадающих на жесткие диски.

Дополнительную опасность представляют методы социального инжиниринга, в которых используется HTML5. МакАрдл имеет ввиду всплывающие окна, которые открываются в отдельном окне браузера, для того, чтобы якобы предупредить пользователя о какой-либо угрозе.

В конце своего выступления МакАрдл отметил, что использование HTML5 несет в себе много хорошего, однако следует подумать о будущем и заранее разработать механизмы защиты. Web-разработчики должны удостовериться, что их сайты неуязвимы к междоменному обмену ресурсами, междоменному обмену сообщениями и к атакам на локальное хранилище.

С помощью подобного ботнета, хоть и без HTML5, администрация социальной сети "ВКонтакте" осуществила распределенную атаку на отказ в обслуживании на сайт antigate.com.

comments powered by Disqus