Эксперты: Вредоносные Java-скрипты способны увеличивать ботнеты

Эксперты: Вредоносные Java-скрипты способны увеличивать ботнеты

На конференции Black Hat 2013 исследователи показали, как можно создать почти неотслеживаемый ботнет при помощи сетей.

В среду, 31 июля, на конференции Black Hat 2013 в Лас-Вегасе, Невада, эксперты из WhiteHat Security продемонстрировали, как при использовании сетей можно создавать крупные, почти не отслеживаемые ботнеты, которые могут устраивать DDoS-атаки при нажатии одной кнопки.

Во время презентации исследователи показали, как злоумышленники используют iframe-элементы, которые вызывают Java-скрипты, направляющие поток запросов.

«Эксплоит использует перекрестные запросы, чтобы перенаправлять на атакованный ресурс как можно больше трафика, или отправлять как можно больше запросов с одного браузера», - отмечает эксперт Мэтт Йохансен (Matt Johansen).

Исследователи обнаружили встроенный Java-скрипт в одном из рекламных объявлений, который указывал на серверы Amazon Web Services. При этом, если объявление разворачивалось, Java-скрипт мог изменяться.

По данным исследователей, рекламная сеть провела оценку кода, однако не обнаружив в нем ничего вредоносного, пропустила поток. При этом эксперты утверждают, что измененный Java-скрипт может быть вредоносным.

Далее код направляет браузеру запрос на наибольшее возможное количество соединений и подключение по HTTP. При этом код позволяет использовать обходной путь, позволяющий превышать допустимое количество одновременных соединений, приводя к перегрузке браузера.

Эксперты отмечают, что такой вид DDoS-атаки является более выгодным, чем традиционное провоцирование отказа в обслуживании, поскольку злоумышленника невозможно отследить.

Единственным выходом при расследовании атаки может стать возможность отслеживания номера кредитной карты, которой киберпреступник оплачивает размещение рекламы.

Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь