01.12.2023

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Обнаружен ботнет из браузеров

Эксперты обнаружили весьма необычный тип DDoS-атаки, осуществляемой хакерами путем эксплуатации XSS-уязвимости. Несмотря на то, что в своем отчете эксперты не называют видеосервис, ставший жертвой атаки, они уделяют особое внимание способу ее осуществления.

На уязвимый сайт, в одном из пользовательских профилей, внедряется JavaScript, который открывает скрытый фрейм в браузере каждого посетителя. Из этого фрейма осуществляются GET-запросы к сайту жертвы. А чтобы набрать большое количество уже реальных запросов на конкретную ссылку, хакеры проспамили URL (вредоносную страницу) с видео на сотнях страниц и сервисов. Сам вредоносный скрипт, опубликованных в профиле, выглядит вот так.

Примечательно, что запросы из браузеров пользователя отправляются с частотой всего лишь 1 раз в секунду. Но, учитывая, что человек остается на странице с видеороликом 10-30 минут, то суммарно его браузер отправляет достаточное для DDoS-атаки количество запросов.