Efter att ha skadat skadlig kod användes även annonsnätverk för DDoS

Rogue onlineannonser som infekterar datorer med skadlig kod har blivit vanliga förekommande på Internet. Men nu verkar det hackare också funderat hur man lanserar förödande distribuerade avslag på beteende (DDoS) genom annonsnätverk.

DDoS-reduktionslaget vid CloudFlare observerade nyligen en storskalig attack som de tror var Resultatet av att skadliga annonser laddas inuti appar och webbläsare på mobila enheter.

Anfallet, som riktade sig till ett av företagets kunder, nådde upp till 275 000 HTTP-förfrågningar per sekund och lanserades från över 650 000 unika IP-adresser (Internet Protocol), de flesta av dem från Kina.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Vad som var intressant om denna attack var att förfrågningarna tycks genereras av riktiga webbläsare, inte skript eller skadlig kod, som vanligtvis är används i HTTP-baserade DDoS-attacker. Vidare angav en analys av förfrågningsrubrikerna att nästan 80 procent av enheterna som genererade trafiken var smartphones och tabletter.

Undersökningen visade att referensen för begäran var en attacksida med flera annonser på den och inbäddade JavaScript-kod som laddade ett ytterligare skript från andra domäner. Det sekundära skriptet instruerade webbläsarna att göra Ajax (XHR) cross-origin-samtal i en loop till offrets webbplats.

"Det går inte att veta säkert varför så många mobila enheter besökte attacksidan, men det mest trovärdiga fördelningsvektorn verkar vara ett annonsnätverk ", säger Marek Majkowski, en medlem av CloudFlare s DDoS mitigation team, i ett blogginlägg. "Det verkar troligt att användarna serverades reklam som innehåller skadlig JavaScript. Dessa annonser visades troligen i iframes i mobilappar eller mobila webbläsare till personer som casual surfar på Internet."

Säkerhetsforskare har varnat för möjligheten att mobilbaserade DDoS-attacker i flera år, särskilt när mobila dataanslutningar blir snabbare och stabilare.

I en presentation på Black Hats säkerhetskonferens 2013 informerade säkerhetsforskare Jeremiah Grossman och Matt Johansen om möjligheten att skadliga annonser används för att skapa en browserbaserad botnet som kan användas för att starta DDoS-attacker, bland annat. Det verkar som att angripare kanske äntligen har hamnat i den tanken.

Felaktiga attacker, som innebär att lura annonsnätverk för att distribuera annonser som innehåller skadlig kod, har använts för att infektera datorer med skadlig kod i flera år. Trots ansträngningar från nätverken för att stoppa sådana incidenter verkar angripare fortfarande hitta ett sätt, sannolikt på grund av komplexiteten i online-reklamekosystemet.

En amerikansk senats undersökning i mars 2014 avgav slutsatsen att onlineannonser normalt går igenom fem eller sex mellanhänder innan de levereras till användarnas webbläsare, och annonser kan ersättas med skadliga på vilket som helst ställe i den kedjan.

"Online-reklambranschen har ökat i komplexitet i en sådan utsträckning att varje part kan tänkas hävda Det är inte ansvarigt när skadlig kod levereras till en användares dator genom en annons ", sade senatets kommitté för hemlandsäkerhet och regeringsfrågor i sin rapport.