In cazul celor mai multe atacuri web, malware-ul este descarcat pe calculatoarele victimelor de pe un server compromis sau care este folosit in scopuri rau intentioante. Cu toate acestea, un cercetator a descoperit un nou tip de atac in care fisierul malware este descarcat fara ca acesta sa fie uploadat nicaieri.
Oren Hafif, cercetator de securitate in cadrul companiei Trustwave, va prezenta noul tip de atac web, pe care acesta il numeste Reflected File Download (RFD), la conferinta de securitate Black Hat Europe, care va avea loc la sfarsitul acestei saptamani in Amsterdam, Olanda.
Similar cu alte tipuri de atacuri web, cum ar fi cross-site scripting (XSS), RFD presupune ca victima sa dea click pe un link malitios, actiune care are ca rezultat descarcarea unui fisier malware pe computerul vizat.
Potrivit cercetatorului, acest tip de atac este periculos pentru ca URL-ul creat de atacator pointeaza catre site-uri de incredere, cum ar fi Google.com si Bing.com. Hafif spune ca a identificat cel putin 20 de site-uri cu profil inalt care sunt vulnerabile la atacuri RFD.
Odata ce malware-ul este instalat pe sistem, acesta poate efectua o gama larga de actiuni cu privilegii de administrator, la nivelul sistemului de operare. De exemplu, un atacator poate executa comenzi care ii permit sa instaleze alte tipuri de malware, sa fure date din sesiunile de navigare ale victimei sau sa obtina controlul complet asupra computerului vizat. De asemenea, se pot executa scripturi malware si se pot exploata vulnerabilitati din alte software-uri instalate pe sistemul infectat.