Команда исследователей написала приложение для Facebook, легко превращающее
компьютер жертвы в бота, который может принимать участие в DDоS- и прочих
атаках.
Приложение, названное Facebot, выдает себя за «Фотографию Дня», программу,
позволяющую отображать на странице пользователя Facebook различные фотографии с
сайта National Geographic. Но вместе с загрузкой фотографий, программа загружает
и вредоносный код, делающий из компьютера участника ботнета. Исследователи – в
большинстве своем из Institute of Computer Foundation for Research & Technology
Hellas в Греции, представят итоги своих изысканий на стартующей Information
Security Conference в Тайване.
Что интересно, ученые даже не пытались через Facebook склонить ее
пользователей к загрузке программы. Они лишь вскользь упомянули о доступности
приложения небольшой группе людей, и в течение 5 дней после появления приложения
получили свыше 1000 закачек. Скорее всего, именно от этих людей программа и
расползлась по сообществу Facebook.
Программа работает следующим образом: когда пользователь кликает на нее, она
отображает картинку из National Geographic, а также делает из компьютера бота и
рассылает около 600 Кб HTTP-запросов на другие компьютеры по команде с
компьютера из исследовательской лаборатории.
Ученые предупреждают, что ущерб, причиняемый подобными программами, может
быть куда большим, чем они продемонстрировали. Исследователи вставили в свою
программу ограничитель вредоносного трафика, но на их месте злоумышленники вряд
ли будут столь же великодушными. Исследователи предполагают, что такие программы
могут использовать и более сложные скрипты, в том числе и на основе Java, чтобы,
к примеру, красть данные с компьютеров пользователей через определенные
интервалы времени.
Одним DDоS список возможных атак не исчерпывается. Возможно также проведение
мероприятий по размножению вредоносного ПО, сканированию хостов, преодолению
защиты на основе cookies и персональной атаке пользователей Facebook.
