Сотрудник компании Trend Micro Роберт МакАрдл (Robert McArdle) рассказал о том, как язык разметки HTML5 будет способствовать созданию браузерных ботнетов и проведению других кибератак. Новые возможности HTML5, такие как WebSockets и междоменные запросы, могут вызвать сбои в системах безопасности и превратить программы, подобные Chrome и Firefox, в современный инструмент для ботнетчиков.
По словам МакАрдл, многие сценарии хакерских атак связаны с использованием JavaScript, что позволяет создавать «ботнеты в браузере», которые используются для рассылки спама, запуска распределенной атаки на отказ в обслуживании и пр. Так как такие атаки проводятся из браузера, то компьютеры на базе Mac OS X и Android-смартфоны смогут работать на платформе нейтрального кода, а это крайне упрощает разработку вредоносных программ.
МакАрдл отмечает, что создание ботнетов путем заманивая пользователей на вредоносные страницы предлагает целый ряд преимуществ для хакеров. Вредоносные web-страницы, которые хранятся в памяти, трудно обнаружить традиционными антивирусными решениями, которые сосредоточены на вирусах, попадающих на жесткие диски.
Дополнительную опасность представляют методы социального инжиниринга, в которых используется HTML5. МакАрдл имеет ввиду всплывающие окна, которые открываются в отдельном окне браузера, для того, чтобы якобы предупредить пользователя о какой-либо угрозе.{jcomments on}
Больше статей
Blender подвергается мощным DDoS-атакам: Как разработчики справляются с вызовом
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost