На конференции Black Hat эксперты продемонстрировали кибератаку, при помощи
которой хакеры имеют возможность анонимно собирать различный веб-контент. Мэтью
Флик и Джефф Йеструмскас показали инфраструктуру XSS Anonymous Browser (XAB),
которая позволяет злоумышленникам скрывать собственные следы и использовать
своих жертв в качестве прикрытия для атак.
Флик пояснил, что представленная ими система – это, по сути, ботнет без
ботов, который не оставляет следов на машинах жертв. Для внедрения начального
вредоносного кода используется уязвимость в межсайтовом скриптинге на
каком-нибудь из ресурсов. После того, как пользователь посетил инфицированный
портал, на его компьютер проводится атака, в результате которой браузер жертвы
заражается еще одной вредоносной программой. Эта вторая инъекция содержит ссылку
на прокси-утилиту инфраструктуры XAB, которая отсылает информацию на сервер
хакеров.
Такая методика позволяет злоумышленникам заметать следы своего пребывания в
Интернет, когда они, к примеру, занимаются поисками содержащего важную
информацию сайта или порнографии. На данный момент основной проблемой, по словам
обработчиков, являются затруднения с доступом к изображениям, вызванные
особенностями работы браузеров с нетекстовой информацией.
