MarioNet позволява на хакерите да пускат злонамерен код в браузъра дори след като потребителите са го затворили
2 минути четене
Илюстрация за киберсигурност
Кибер атаките са често срещани в наши дни, като предпазните мерки стават необходимост. В най-новото събитие е открита нова атака на браузъра, която може да ви зарази дори след затваряне на браузъра. Според доклади , новата атака на браузъра е измислена от академици от Гърция. Чрез атаката хакерите стартират злонамерен код във вашите браузъри.
Наречен като MarioNet, атаката обединява всички гигантски ботнети от браузъра. След като тези ботнети са сглобени, те се използват за всички видове злонамерени атаки. Чрез тези ботнети хакерите могат да извършват крипто крикове, разбиване на пароли, рекламиране на измами с кликване, повишаване на статистиката на трафика, DDoS атаки и хостинг на злонамерени файлове.
Основната причина за атаката на MarioNet е присъствието на Service Workers, нов API, в браузърите. Когато Service Worker е регистриран и активиран, той продължава да работи на фона на страницата. Дори ако потребителят е спрял да разглежда уебсайта, Сервизният работник ще бъде активиран. Тъй като Service Worker е активиран, MarioNet се възползва от това, за да атакува браузъра.
Най-лошата част от атаката на MarioNet срещу браузъра е, че това е тиха атака. В атаката не се изисква никакво взаимодействие с потребителя. Няма предупреждения, изпратени от браузърите до потребителите за търсене на разрешение за регистрация на Service Worker. Следователно изобщо няма комуникация. Всичко се случва, когато потребителят чака уебсайтът да се зареди без видими индикатори.
Тъй като MarioNet е разделен от точката на атака, нападателите могат да поставят злонамерени кодове на уебсайтове с голям трафик. Това им помага да получат достъп до огромна база данни, която след това могат да контролират от друг сървър. Контролът остава на нападателя дори след премахването на злонамерен код. Ето защо атаката на MarioNet се счита за опасна атака.
Papadopoulos et al
Най-тревожната част е, че всички съвременни браузъри имат тази уязвимост, просто защото зловредният API „Service Worker“ се инициира от сървъра на уебсайта, който посещавате. По-старите браузъри като Internet Explorer и Opera Mini (Mobile), които все още използват стария API на „Web Workers“, не са уязвими, но имат други проблеми със сигурността, които правят използването им контрапродуктивно. Добрата новина е, че няма известни случаи на използване на MarioNet в дивата природа, въпреки че вземането на предпазни мерки не вреди.
Malwarebytes, блокиращи злонамерен уебсайт
Избягвайте да посещавате сенчести уебсайтове и използвайте подходящи инструменти за уеб защита. Malwarebytes е силно препоръчително в това отношение, тъй като те поддържат масивна база данни с компрометирани уебсайтове, които автоматично се блокират, когато ги отворите. Malwarebytes не се ограничава до Web-защита и се предлага като пълен пакет за сигурност за вашите устройства и компютри и може да бъде изтеглен от тук .
Атаката MarioNet ще бъде представена на Симпозиума за мрежова и разпределена система за сигурност ( NDSS ) Конференция днес. Изследователската работа може да се види в PDF формат от тук .
Етикети Сигурност
