Μια νέα οικογένεια botnet με την ονομασία HTTPBot έχει αναδειχθεί ως σοβαρή απειλή για το οικοσύστημα των Windows, αξιοποιώντας εξελιγμένες επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) μέσω HTTP για να στοχεύσει κρίσιμους στόχους υψηλής αξίας.
Δείτε επίσης: Τι είναι τα DDoS botnets και πώς θα τα αποφύγετε
Για πρώτη φορά εντοπίστηκε τον Αύγουστο του 2024, ενώ η δραστηριότητά του αυξήθηκε κατακόρυφα τον Απρίλιο του 2025, στοχεύοντας κυρίως τη βιομηχανία του gaming, τεχνολογικές εταιρείες και εκπαιδευτικά ιδρύματα.
Αναπτυγμένο σε GoLang, το κακόβουλο αυτό λογισμικό διαθέτει αρθρωτή σχεδίαση που του επιτρέπει να παρακάμπτει τα παραδοσιακά μέτρα ασφαλείας, χρησιμοποιώντας τυχαία HTTP headers, δυναμικά URL paths και χειρισμό cookies για να αποφεύγει την ανίχνευση. Η «χειρουργική» του ακρίβεια στην επίθεση σε κρίσιμες επιχειρησιακές διεπαφές – όπως πύλες πληρωμών και συστήματα σύνδεσης – σηματοδοτεί μια μετάβαση από τις επιθέσεις brute-force σε στοχευμένη εξάντληση πόρων.
Σύμφωνα με ερευνητές του εργαστηρίου Fuying της NSFOCUS, το HTTPBot λειτουργεί μέσω μιας πολυεπίπεδης στρατηγικής επίθεσης, χρησιμοποιώντας μοναδικά “ID επιθέσεων” για να ενορχηστρώνει και να τερματίζει καμπάνιες με προγραμματισμένο τρόπο.
Σε αντίθεση με τα συμβατικά botnet που στοχεύουν κυρίως στον κορεσμό του εύρους ζώνης, το HTTPBot επιδιώκει να παραλύσει συστήματα συναλλαγών, εκμεταλλευόμενο ευπάθειες στο επίπεδο της εφαρμογής (application layer).
Δείτε ακόμα: Το AkiraBot στοχεύει 420.000 ιστότοπους με spam περιεχόμενο
Για παράδειγμα, εναλλάσσει δυναμικά τα πρωτόκολλα HTTP και HTTPS, προσαρμόζει τον ρυθμό των αιτημάτων βάσει των απαντήσεων του διακομιστή και μπορεί ακόμη και να εξαπολύσει επιθέσεις βασισμένες σε φυλλομετρητή, χρησιμοποιώντας instances του headless Chrome. Αυτές οι τακτικές του επιτρέπουν να μιμείται νόμιμη επισκεψιμότητα, εξαντλώντας παράλληλα τους πόρους του διακομιστή.
Οι αναλυτές της NSFOCUS επισήμαναν ότι οι χειριστές του HTTPBot έχουν υιοθετήσει μια προσέγγιση «χαμηλής κίνησης, αλλά υψηλής επίδρασης», εστιάζοντας σε τομείς που βασίζονται σε αλληλεπίδραση σε πραγματικό χρόνο.
Πάνω από 80 ανεξάρτητοι στόχοι επηρεάστηκαν μέσα σε διάστημα 15 ημερών, συμπεριλαμβανομένων gaming πλατφορμών όπως οι m.doyo.cn και 28jh.com, καθώς και εκπαιδευτικών πυλών όπως η Tongji Education.
Η ικανότητα του botnet να παρακάμπτει αμυντικά συστήματα βασισμένα σε κανόνες έχει προκαλέσει έντονη ανησυχία, με αποτέλεσμα να διατυπώνονται εκκλήσεις για αναβάθμιση των μηχανισμών αντιμετώπισης – συνδυάζοντας ανάλυση συμπεριφοράς και δυναμική κλιμάκωση της υποδομής.
Δείτε επίσης: Το Ballista botnet στοχεύει TP-Link Archer routers
Η εμφάνιση του HTTPBot σηματοδοτεί μια νέα εποχή στον χώρο των DDoS επιθέσεων, όπου η «έξυπνη» στόχευση και η προσαρμοστικότητα υπερτερούν της ακατέργαστης ισχύος. Σε αντίθεση με τις κλασικές επιθέσεις κορεσμού, το HTTPBot εστιάζει στη χειρουργική παράλυση κρίσιμων συστημάτων, με τεχνικές που μιμούνται κανονική χρήση και παρακάμπτουν τις κλασικές γραμμές άμυνας.
Πηγή: cybersecuritynews
