[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Hackerii au folosit rețele adware pentru atacuri DDoS

Hackerii  au aflat cum să lanseze atacuri paralizante de tip Distributed Denial-of-service (DDoS) prin folosirea de adware.

 

Reclamele adware care infectează computerele cu malware au devenit un fenomen comun pe Internet. Dar acum se pare că hackerii au aflat și cum să lanseze (DDoS) atacuri paralizante intermediul rețelelor publicitare scrie csoonline.com.

Echipa de atenuare a atacurilor DDoS de la CloudFlare observat recent un atac pe scară largă care se crede că fost rezultatul încărcării de adware în interiorul aplicațiilor și browserelor de pe dispozitivele mobile.

Atacul care a vizat unul dintre clienții companiei, a ajuns la 275.000 de cereri HTTP pe secundă și a fost lansat de la peste 650.000 de adrese de IP unice (Internet Protocol), cele mai multe dintre ele din China.

Ce a fost interesant la acest atac a fost faptul că cererile păreau să fie generate de browsere reale, nu script-uri sau programe malware, cum sunt de obicei folosite în atacurile DDoS pe bază de HTTP. În plus, o analiză a anteturile de cerere a indicat faptul ca aproape 80 la suta din dispozitivele generatoare de trafic au fost smartphone-uri și tablete.

Ancheta a arătat că sursa pentru cereri a fost o pagină de atac cu mai multe anunțuri pe ea și încorporată cu un cod JavaScript care încărca un script suplimentar din alte domenii. Scriptul secundar trimitea browserele să facă apeluri într-o buclă la site-ul victimei.

„Nu există nici o modalitate de a ști sigur de ce atât de multe dispozitive mobile au vizitat pagina de atac, dar vectorul de distribuție cel mai plauzibil pare a fi o rețea adware”, a declarat Marek Majkowski într-un post, membru al echipei de atenuare al atacurilor DDoS la CloudFlare, „pare probabil ca utilizatorii să fi primit reclame ce conțin malware JavaScript. Aceste anunțuri au fost probabil prezente în ansamblu în aplicații mobile, sau browsere mobile pentru oamenii care navigheaza pe internet la întâmplare.”

Cercetatorii din securitate au avertizat de ani de zile cu privire la posibilitatea de atacuri DDoS pe dispozitive mobile, mai ales că au devenit mai rapide și stabile conexiunile la internet pe mobil.

Într-o prezentare la conferința de securitate Black Hat din 2013, cercetatorii în securitate: Ieremia Grossman și Matt Johansen au avertizat printre altele cu privire la posibilitatea utilizării de adware pentru a crea un botnet pe bază de browser, care ar putea fi folosit pentru a lansa atacuri DDoS. Se pare că atacatorii ar fi prins în cele din urmă această idee.

Atacurile cu adware, care implică pacalirea rețele publicitare în distribuirea de anunțuri care conțin softuri rău intenționate, au fost folosite pentru a infecta computerele cu malware de ani de zile. În ciuda eforturilor rețelelelor de a opri astfel de incidente, atacatorii încă par să găsească o cale de acces, cel mai probabil din cauza complexității ecosistemului de publicitate online.

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019