Активно распространяемый, в последнее время, язык разметки HTML5 может стать настоящий находкой для хакеров. По мнению экспертов, существует бесчисленное количество сценариев атак основанных на использовании JavaScript. Злоумышленники применяют данный скриптовый язык для создания специальных ботнетов, которые интегрируются в оперативную память вычислительного устройства. Это позволяет хакерам устраивать DDos-атаки, генерировать виртуальную валюту и т.п.
Поскольку вредоносное приложение работает в связке с браузером, оно легко может быть запущено на любом устройстве: ПК, смартфоне, планшете. Главное – наличие браузера, отвечающего всем современным стандартам. Само устройство может находиться в любом месте, при этом, все равно, оно будет незаметно выполнять свою хакерскую функцию. Кроме того, такое решение значительно упрощает разработку приложений вредоносного типа.
Вредоносный код, который находится в памяти электронного устройства и не имеет следов на «винчестере» компьютере невероятно сложно обнаружить даже профессиональными антивирусными средствами, так как антивирусы, в основном, сканируют файлы, находящиеся в постоянной памяти. Оперативная же память проверке не подвергается.
В настоящее время, хакеры могут, без проблем, добиться нужного уровня конспирации, используя лишь язык JavaScript. Им ничего не стоит сломать защиту сетевого экрана, выявляющего сигнатуры. Хакерсую атаку очень легко провести через известные файрволы, при чем они не обнаружат даже их следов.
Расширенные возможности HTML5 прекрасно используются для вывода уведомлений подложного типа. Сюда можно отнести, например, появление нового сообщения в соцсети. Поэтому новый язык предоставляет широчайшие возможности для фишинга. С его помощью можно вытягивать персональные данные из пользователей и использовать их для доступа к личным банковским счетам.
Однако, по мнению экспертов, положительных моментов, при использовании HTML5, все же больше, нежели отрицательных. Пока что, не было замечено попыток хакерских атак с применением функций HTML5. Но, специалисты, все равно занимаются разработкой надежной защиты, так работа на опережение поможет, в будущем, избежать дополнительных проблем с хакерами.
