На Black Hat исследователи продемонстрировали анонимный ботнет
 

На Black Hat исследователи продемонстрировали анонимный ботнет

На конференции Black Hat эксперты продемонстрировали кибератаку, при помощи которой хакеры имеют возможность анонимно собирать различный веб-контент. Мэтью Флик и Джефф Йеструмскас показали инфраструктуру XSS Anonymous Browser (XAB), которая позволяет злоумышленникам скрывать собственные следы и использовать своих жертв в качестве прикрытия для атак.

Флик пояснил, что представленная ими система – это, по сути, ботнет без ботов, который не оставляет следов на машинах жертв. Для внедрения начального вредоносного кода используется уязвимость в межсайтовом скриптинге на каком-нибудь из ресурсов. После того, как пользователь посетил инфицированный портал, на его компьютер проводится атака, в результате которой браузер жертвы заражается еще одной вредоносной программой. Эта вторая инъекция содержит ссылку на прокси-утилиту инфраструктуры XAB, которая отсылает информацию на сервер хакеров.

Такая методика позволяет злоумышленникам заметать следы своего пребывания в Интернет, когда они, к примеру, занимаются поисками содержащего важную информацию сайта или порнографии. На данный момент основной проблемой, по словам обработчиков, являются затруднения с доступом к изображениям, вызванные особенностями работы браузеров с нетекстовой информацией.

Xakep.ru