I ricercatori di CloudFlare hanno scoperto un potente attacco DDoS attivato da smartphone cinesi. Sono stati sfruttati annunci pubblicitari contenenti JavaScript malevoli.CloudFlare, analizzando una lunga serie di indirizzi IP, ha rilevato che più di 650 mila smartphone cinesi sono stati involontariamente usati per generare un massiccio attacco DDoS. Sfruttando una rete pubblicitaria mobile, è stato diffuso un codice dannoso che ha colpito i siti web di destinazione.
L’attacco ha generato oltre un miliardo di richieste all’ora delle quali l’80% sono state effettuate da smartphone. Sul blog di CloudFare, Marek Majkowski ha elencato le possibili azioni che hanno ingannato l’utente inducendolo ad attivare l’attacco DDoS:
- L’utente ha navigato normalmente su Internet o ha aperto un’applicazione sullo smartphone;
- L’utente ha visualizzato un annuncio pubblicitario;
- La rete pubblicitaria ha inoltrato richieste di terze parti che hanno vinto l’annuncio all’asta;
- Il sito web visitato era una “pagina di attacco” o ha indirizzato l’utente a un URL pericolosa;
- L’utente ha visualizzato una pagina contenente un attacco JavaScript malevolo che ha inviato le richieste sui server CloudFlare.
In sostanza l’attacco funziona così: quando un utente apre un’applicazione o naviga sul Web, vengono visualizzati iframe con annunci il cui contenuto è deriva da una rete pubblicitaria. Questa inoltra la richiesta a una terza parte che reindirizza l’utente alla pagina di attacco
Questo è solo uno dei degli attacchi DDoS attivati tramite smartphone, i criminali della rete sfruttano i dispositivi mobili proprio perchè gli utenti spesso utilizzano applicazioni per connettersi ai browser ed è proprio qui che gli annunci web rappresentano il modo più efficace per distribuire JavaScript malevoli.