Podczas prezentacji na B-Sides Conference w Londynie, Robert McArdle, starszy badacz z firmy Trend Micro, pokazał zgromadzonym, jakie możliwości dają nowe technologie internetowe twórcom złośliwego oprogramowania. Dzięki WebSockets, WebWorkers czy cross-origin requests, twórcy malware wcale już nie muszą myśleć o tym, jak przełamać zabezpieczenia przeglądarki, by uruchomić wrogi kod w systemie operacyjnym użytkownika. Dla nich Chrome, IE, czy Firefox będą teraz całkowicie wystarczającymi narzędziami do przeprowadzania ataków DDoS na sieci czy spamowania.
Przedstawione przez McArdlego scenariusze ataków wykorzystują JavaScript i interfejsy HTML5, by tworzyć działające w pamięci komputera „botnety na bazie przeglądarek”, Mogą one praktycznie to samo, co klasyczne botnety działające na bazie zarażonych maszyn, a przy tym są w stanie ogarnąć, dzięki wykorzystaniu standardowych technologii, znacznie szerszy zakres urządzeń – nie tylko tradycyjne Windows PC, ale też iPada czy telefon z Androidem. Wystarczy jedynie zwabić użytkowników na stronę zawierającą złośliwy kod.
Takie metody przynoszą liczne korzyści dla cyberprzestępców:
Przede wszystkim tradycyjne pakiety antywirusowe są niemal bezbronne. Na skanowanym dysku nie ma bowiem złośliwego kodu, a jeśli nawet pakiet antywirusowy będzie sprawdzał zawartość stron internetowych przed ich załadowaniem, to musi zmierzyć się z łatwością maskowania i ukrywania kodu JavaScriptu. Takie złośliwe skrypty można modyfikować szybciej, niż wydawcy oprogramowania antywirusowego będą w stanie je aktualizować.
Ataki wyprowadzane na poziomie HTTP z łatwością przechodzą przez większość zapór sieciowych.
Możliwość uruchamiania wyskakujących okienek poza przeglądarką, o dopasowanej do ich systemu operacyjnego formie pozwoli ogłupić użytkowników – zdaniem McArdlego, można w ten sposób stworzyć przekonujące ataki phishingowe.
Jak do tej pory nie spotkano tego typu ataków w Sieci, ale nie znaczy to, że nie należy przygotować się do obrony. McArdle radzi więc, by sprawdzać aplikacje webowe pod kątem ich odporności na ataki Cross-Origin Resource Sharing, Cross-Domain Messaging czy nieuprawnionego dostępu do lokalnego storage’u przeglądarki. Więcej na ten temat można dowiedzieć się na stronie html5security.org/.
A użytkownicy? Im pozostaje korzystanie z NoScripta.
Źródło: http://webhosting.pl/Nowe.zastosowanie.dla.HTML5.botnety.na.bazie.przegladarek
Dni IT 2012 to kolejna, ósma edycja znanej konferencji IT. Ma ona na celu propagowanie wiedzy z szeroko pojętej Informatyki. Wydarzenie będzie miało miejsce w dniach 16-18 kwietnia 2012.
Anonimowi, jedna z medialnie najpopularniejszych grup haktywistów, odpowiedzialna m.in. za zawieszenie Play Station Network, planuję zniszczyć (?) portal Facebook. 
)
Gwarantujemy luźną atmosferę i otwartość (dla autorów oprogramowania opartego o licencję Beerware i nie tylko 
