Ataque de DDoS volvió miles de computadoras en zombis
El ataque se desarrollaba cuando el atacante colocaba un JavaScript embebido en una imagen de perfil que subían en la popular página de videos, colocando un comentario debajo. Una vez que la persona visitaba la página, el virus tomaba control y conviertía su computadora en un zombi que envíaba múltiples peticiones GET cada segundo.
Entre más dure el video y más vistas tenga, más efectivo será el ataque.
Ronen Atias, autor del post de Incapsula menciona: "Al saber esto, el atacante estratégicamente publicó comentarios en videos populares, creando una botnet (red de bots) autosostenibles que comprenden decenas de miles de navegadores secuestrados, operados por visitantes inocentes que sólo quieren ver unos cuantos videos graciosos de gatos."
Lo preocupante es que Incapsula cree que el código originalmente encontrado es sólo una prueba del código que posteriormente lo reemplazará, que parece ser mucho más robusto y menos susceptible a ser mitigado.
"El código actual no es solamente más sofisticado, sino que también está hecho para mantener el seguimiento del ataque, lo cual podría indicar que tiene propósitos de facturación", escribió Atias. "Desde este punto de vista, alguien ahora mismo está usando una página del
Top 50 de Alexa para armar una cadena de botnets por alquiler".