Hackerii au folosit rețele adware pentru atacuri DDoS
Hackerii au aflat cum să lanseze atacuri paralizante de tip Distributed Denial-of-service (DDoS) prin folosirea de adware.
Reclamele adware care infectează computerele cu malware au devenit un fenomen comun pe Internet. Dar acum se pare că hackerii au aflat și cum să lanseze (DDoS) atacuri paralizante intermediul rețelelor publicitare scrie csoonline.com.
Echipa de atenuare a atacurilor DDoS de la CloudFlare observat recent un atac pe scară largă care se crede că fost rezultatul încărcării de adware în interiorul aplicațiilor și browserelor de pe dispozitivele mobile.
Atacul care a vizat unul dintre clienții companiei, a ajuns la 275.000 de cereri HTTP pe secundă și a fost lansat de la peste 650.000 de adrese de IP unice (Internet Protocol), cele mai multe dintre ele din China.
Ce a fost interesant la acest atac a fost faptul că cererile păreau să fie generate de browsere reale, nu script-uri sau programe malware, cum sunt de obicei folosite în atacurile DDoS pe bază de HTTP. În plus, o analiză a anteturile de cerere a indicat faptul ca aproape 80 la suta din dispozitivele generatoare de trafic au fost smartphone-uri și tablete.
Ancheta a arătat că sursa pentru cereri a fost o pagină de atac cu mai multe anunțuri pe ea și încorporată cu un cod JavaScript care încărca un script suplimentar din alte domenii. Scriptul secundar trimitea browserele să facă apeluri într-o buclă la site-ul victimei.
„Nu există nici o modalitate de a ști sigur de ce atât de multe dispozitive mobile au vizitat pagina de atac, dar vectorul de distribuție cel mai plauzibil pare a fi o rețea adware”, a declarat Marek Majkowski într-un post, membru al echipei de atenuare al atacurilor DDoS la CloudFlare, „pare probabil ca utilizatorii să fi primit reclame ce conțin malware JavaScript. Aceste anunțuri au fost probabil prezente în ansamblu în aplicații mobile, sau browsere mobile pentru oamenii care navigheaza pe internet la întâmplare.”
Cercetatorii din securitate au avertizat de ani de zile cu privire la posibilitatea de atacuri DDoS pe dispozitive mobile, mai ales că au devenit mai rapide și stabile conexiunile la internet pe mobil.
Într-o prezentare la conferința de securitate Black Hat din 2013, cercetatorii în securitate: Ieremia Grossman și Matt Johansen au avertizat printre altele cu privire la posibilitatea utilizării de adware pentru a crea un botnet pe bază de browser, care ar putea fi folosit pentru a lansa atacuri DDoS. Se pare că atacatorii ar fi prins în cele din urmă această idee.
Atacurile cu adware, care implică pacalirea rețele publicitare în distribuirea de anunțuri care conțin softuri rău intenționate, au fost folosite pentru a infecta computerele cu malware de ani de zile. În ciuda eforturilor rețelelelor de a opri astfel de incidente, atacatorii încă par să găsească o cale de acces, cel mai probabil din cauza complexității ecosistemului de publicitate online.
