Преобразование баннерной сети в ботнет. Взлом Хешей.

Как можно использовать баннерные сети для организации крупного ботнета?

Для этого, в один-единственный баннер через iframe вставляется ссылка на JavaScript, который размещается на нашем хостинге, после чего баннер заливается в баннерообменную или рекламную сеть - и загружается на сотни сайтов, имеющих большую аудиторию.

Чтобы внедриться в баннерную сеть, скрипт изначально не делает ничего вредоносного, после чего баннер отправляется на регистрацию в баннерную сеть. Те не увидев ничего подозрительного, забирают баннер в ротацию. После этого владельцы хостинга могут подменить JavaScript или модифицировать его, как они пожелают. Например, можно организовать DDoS-атаку на какой-нибудь сайт, прописав в скрипте установку максимального количества соединений по HTTP и FTP.

Это очень, очень простой способ DDoS-атаки, который не оставляет следов и не приведет к заказчику. Единственный способ определить заказчика - пойти в рекламную компанию и получить у них информацию, кто купил этот баннер.

Но злоумышленники без труда могут провести оплату по чужой платежной карте, так что следов не останется вообще.

При открытии баннера, браузер пользователя устанавливает 256 одновременных соединений с сервером Apache, с более чем миллионом соединений в час. Общая стоимость баннера в рекламной сети меньше, чем оплата инстанса на каком нибудь, популярном посещаемом хостинге: и то, и другое обойдется в пару десятков долларов.

Простой способ защиты от такой атаки - плагины для блокировки рекламных баннеров в браузере.

Активно разрабатываются скрипты, которые могли бы выполнять общую задачу в распределенном режиме на компьютерах пользователей: например, взламывать хэши MD5 с помощью программного обеспечения Ravan.