Поиск по этому блогу

24 февр. 2009 г.

На Black Hat исследователи продемонстрировали анонимный ботнет

На конференции Black Hat эксперты продемонстрировали кибератаку, при помощи которой хакеры имеют возможность анонимно собирать различный веб-контент. Мэтью Флик и Джефф Йеструмскас показали инфраструктуру XSS Anonymous Browser (XAB), которая позволяет злоумышленникам скрывать собственные следы и использовать своих жертв в качестве прикрытия для атак.

Флик пояснил, что представленная ими система – это, по сути, ботнет без ботов, который не оставляет следов на машинах жертв. Для внедрения начального вредоносного кода используется уязвимость в межсайтовом скриптинге на каком-нибудь из ресурсов. После того, как пользователь посетил инфицированный портал, на его компьютер проводится атака, в результате которой браузер жертвы заражается еще одной вредоносной программой. Эта вторая инъекция содержит ссылку на прокси-утилиту инфраструктуры XAB, которая отсылает информацию на сервер хакеров.

Такая методика позволяет злоумышленникам заметать следы своего пребывания в Интернет, когда они, к примеру, занимаются поисками содержащего важную информацию сайта или порнографии. На данный момент основной проблемой, по словам обработчиков, являются затруднения с доступом к изображениям, вызванные особенностями работы браузеров с нетекстовой информацией.

http://www.xakep.ru/post/47253/default.asp

Комментариев нет:

Sociable