Увеличение ботнетов при помощи вредоносных Java-скриптов


JavaНа проведенной 31 июля 2013 года конференции Black Hat в Лас-Вегасе, Невада, эксперты из WhiteHat Security продемонстрировали создание крупных, почти не отслеживаемых ботнетов. Данные ботнеты были созданы при использовании сетей, и, к тому же, обладали возможностью устраивать DDoS-атаки при нажатии одной кнопки.

Во время презентации было продемонстрировано, как злоумышленники используя iframe-элементы, вызывают Java-скрипты, направляющие поток запросов.

Эксплойт использует перекрестные запросы для перенаправления на атакованный ресурс как можно больше трафика, или отправляет как можно больше запросов с одного браузера.

Еще исследователи обнаружили встроенный Java-скрипт в одном из рекламных объявлений, который указывал на серверы Amazon Web Services. При этом, во время открытия объявления, Java-скрипт мог изменяться.

По данным исследователей, рекламная сеть провела оценку кода, однако, не обнаружив в нем ничего вредоносного, пропустила поток. Это с учетом того, что измененный Java-скрипт может быть вредоносным.

Далее код направляет браузеру запрос на наибольшее возможное количество соединений и подключение по HTTP. Также код позволяет использовать обходной путь, позволяющий превышать допустимое количество одновременных соединений, приводя к перегрузке браузера.

По оценкам экспертов такой вид DDoS-атаки является более выгодным, чем традиционное провоцирование отказа в обслуживании, поскольку злоумышленника невозможно отследить.

Единственным выходом при расследовании атаки может стать возможность отслеживания номера кредитной карты, которой киберпреступник оплачивает размещение рекламы.


Обновлено (01.08.2013 12:56)