• A Realidade das Botnets Browser-Based

    A pesquisa sobre botnets browser-based foi apresentada durante a recente conferência Blackhat realizada em Las Vegas, e enfoca um estudo anterior feito pelos pesquisadores da Trend Micro sobre investidas envolvendo HTML5. Mais importante ainda é que esse estudo mostra como a publicidade on-line falsa pode levar ao desencadeamento de ameaças ​​como um ataque do tipo negação de serviço distribuído, os famosos DDoS.




    Em seu briefing, Jeremiah Grossman e Matt Johansen mostrou que é possível iniciar um ataque poderoso de negação de serviço distribuído (DDoS) através de um botnet baseada em browser. Para criar a própria botnet, os potenciais agressores só precisam investir em falsos anúncios on-line, que são de baixo custo. Como as redes que disponibilizam anúncios em sites permitem a execução de JavaScript, os atacantes elaboram o JavaScript para fazer centenas ou milhares de usuários se conectarem a um site alvo simultaneamente, o que pode ser suficiente para tornar o site alvo inacessível.

    Em 2011, os pesquisadores observaram um cenário de ameaça similar, onde pesquisaram sobre a possibilidade de botnets baseados em navegador por meio do HTML5. No referido artigo, citou os desenvolvimentos feitos em HTML5 e como os atacantes poderiam aproveitar essas melhorias para sua vantagem. Em particular, com HTML, os atacantes poderão criar uma botnet que inclua diferentes sistemas operacionais e dispositivos móveis. O botnet será memory-based, e assim, vai ser difícil haver a detecção por software anti-malware tradicional.


    Saiba Mais:

    [1] Trend Micro http://blog.trendmicro.com/trendlabs...based-botnets/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L