Un hacker turco que se conoce como línea Mehmet ha puesto en marcha un concurso de DDoS que invita a los participantes para acabar con los sitios web políticos y luego ser recompensados por sus logros.
La empresa de seguridad Forcepoint descubrió lo que llamaron la "gamification" de los ataques DDoS, diciendo que cada participante en el concurso recibe el acceso a una herramienta llamada "Balyoz" (la palabra turca para Sledgehammer), cuya finalidad es permitir que se lanzan ataques DDoS contra Elige las páginas web desde una sola máquina.
Los atacantes son entonces recompensados por sus logros y cuanto más tiempo se ejecutan la aplicación DDoS, más puntos se consiguen, explica la empresa de seguridad.
"Por cada diez minutos dedicados a atacar a uno de estos sitios web, los usuarios reciben puntos que pueden ser canjeados por premios, como una versión independiente de la herramienta DDoS Sledgehammer y 'haga clic en el fraude de los robots utilizados para generar ingresos en pago de -clic (PTC) sitios. Hay incluso un marcador en vivo para que los participantes puedan ver su rango punto ", explica Forcepoint.
Aunque este concurso está dirigido principalmente a los sitios web políticos, incluyendo aquí la fiesta de Angela Merkel alemán Christian Democrática, Partido Democrático Popular de Turquía, el genocidio armenio Archivo y el Partido de los Trabajadores del Kurdistán (PKK), los participantes también pueden llegar a sus propias propuestas deberían hacerlo quieren acabar con un sitio web diferente.
Lo que es interesante es que la herramienta de puerta trasera que los atacantes reciben está infectado con una puerta trasera que sólo se activa una vez que el usuario participante es eliminado de la competición.
"La puerta trasera es un troyano muy pequeño y su único objetivo es descargar, extraer y ejecutar otro ensamblado de .NET de la imagen de mapa de bits dentro.También se descarga un componente secundario 'guardia', que se instala como un servicio. Este componente 'guardia' asegura que si se elimina la puerta de atrás, entonces se vuelve a descargar y también se instala como un servicio ", la empresa de seguridad notas.
Básicamente, el hacker turco está tratando de poner en peligro los ordenadores de los otros hackers en un intento de formar su propia red de bots que con el tiempo puede ser utilizado para lanzar ataques DDoS a gran escala.
Todavía no está claro cómo muchos ataques participantes en el concurso ya se pusieron en marcha y si cualquier sitio web se vio afectado, pero Forcepoint dice que va a seguir para controlar la actividad de los piratas informáticos e informará con más actualizaciones.
No hay comentarios:
Publicar un comentario