Tra i metodi che i cracker perferiscono meritano un posto di alta classifica gli attacchi DDoS che solitamente sfruttano le botnet.
Controllare da remoto più computer di utenti (ovviamente) ignari al fine di adoperarli per raggiungere uno scopo preciso, che di solito risulta illegale e gravoso per i sistemi attaccati è una cosa che di certo deve essere condannata, ma nonostante tutto stupidi allo sbaraglio continuano a divertirsi scegliendo come bersaglio i siti più popolari e quelli che potenzialmente potrebbero “fruttare” più soldi.
Le botnet nascono con IRC, utilizzate principalmente per mettere sotto scacco canali (al fine di appropriarsi del loro controllo) server o interi network.
Da anni però, questa tecnica viene utilizzata anche contro siti, con il preciso intento di creare un danno, oltre che alla visibilità di un marchio, anche agli utenti registrati.
Infatti eBay, il portale di aste online più popolare e utilizzato al mondo è sotto attacco dai primi di Agosto.
L’attacco in questione risulta complesso ed è costituito da più fasi;
– la prima è stata frutto di un’azione mirata al fine di introdurre del codice malevolo nelle pagine del sito, sfruttando la tecnica del SQL injection.
Ciò ha provocato l’infezione dei sistemi non sufficientemente protetti tramite il file MISuvstm.exe.
– la seconda fase ha sfruttato l’infezione per effettuare il download del trojan SRTops32.exe, al fine di trasformare il PC dell’utente in uno zombie e di usarlo in una botnet per condurre un attacco DDoS volto a decifrare le password degli account via brute force.
Ovviamente ciò ha mietuto non poche vittime.
Gli account violati sono stati utilizzati per inviare mail a diversi venditori, al fine di fare offerte più alte rispetto al prezzo raggiunto durante l’asta, per accaparrarsi il prodotto.
Ciò unito al fatto che anche il conto Paypal dell’utente veniva violato, permetteva di effettuare diversi pagamenti alle spalle degli effettivi proprietari che come al solito erano allo scuro di tutto.
