Em seu briefing, Jeremiah Grossman e Matt Johansen mostrou que é possível iniciar um ataque poderoso de negação de serviço distribuído (DDoS) através de um botnet baseada em browser. Para criar a própria botnet, os potenciais agressores só precisam investir em falsos anúncios on-line, que são de baixo custo. Como as redes que disponibilizam anúncios em sites permitem a execução de JavaScript, os atacantes elaboram o JavaScript para fazer centenas ou milhares de usuários se conectarem a um site alvo simultaneamente, o que pode ser suficiente para tornar o site alvo inacessível.
Em 2011, os pesquisadores observaram um cenário de ameaça similar, onde pesquisaram sobre a possibilidade de botnets baseados em navegador por meio do HTML5. No referido artigo, citou os desenvolvimentos feitos em HTML5 e como os atacantes poderiam aproveitar essas melhorias para sua vantagem. Em particular, com HTML, os atacantes poderão criar uma botnet que inclua diferentes sistemas operacionais e dispositivos móveis. O botnet será memory-based, e assim, vai ser difícil haver a detecção por software anti-malware tradicional.
Saiba Mais:
[1] Trend Micro http://blog.trendmicro.com/trendlabs...based-botnets/