Приложение в Facebook превращает пользователей в ботнет

Приложения, которые пользователи используют в социальной сети Facebook часто безопасны и имеют развлекательный окрас, за что скептики и критикуют эту сеть. Однако, образовательная организация Institute of Computer Science (ICS) разработала безобидное приложение, которое превращает ПК любого пользователя в часть большой сети ботнет, сообщает ZDNet.

Оцените:

Ботнет (англ. botnet) — это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является скрытно устанавливаемым на компьютере жертвы и позволяющим злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера программным обеспечением. Обычно используются для нелегальной или не одобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.


Wikipedia


Приложение, созданное ICS называется очень незамысловато — «Фотография дня». На первый взгляд, его работа заключается в демонстрации фотографий из коллекции National Geographic. Но это только видимая сторона работы приложения.



В специальном отчёте о проведённом исследовании сами разработчики так описали работу приложения:


Мы разместили специальный код в исходники приложения. Так что, как только пользователь просматривает фотографию, многочисленные HTTP-запросы генерируются с его хоста. Если говорить детально, то приложение «эмбедит» (как видео тегом <embed>) четыре скрытых фрейма с изображениями, которые хостятся на компьютере жертвы. Каждый раз, когда пользователь совершает клики внутри приложения, происходит выгрузка изображений с его машины. Это приводит к тому, что жертва обслуживает запросы с общим объёмом трафика в 600 Кб, о чем она и не догадывается, так как просто не видит этих изображений.


Исследование проводилось на сравнительно безопасном для пользователей примере, но пугает не столько сама вероятность применения более вредоносного кода, сколько скорость распространения приложения. Всего за несколько дней, после того, как приложение было выложено в каталог Facebook, его себе установили более 1 000 пользователей сети. И это без какой-либо рекламы и продвижения. Природа распространения сравнима с распространением вируса.


Хочется верить, что разработчики социальных сетей и API будут несколько осторожнее и безопасность пользователей будет стоять первым пунктом в их списке задач.

Оцените:

Комментарии Facebook

Комментарии ВКонтакте