MarioNet позволяет хакерам запускать вредоносный код в браузере даже после того, как пользователи его закрыли.
2 минуты на чтениеИллюстрация кибербезопасности
В настоящее время кибератаки стали обычным явлением, и меры предосторожности становятся необходимостью. В последнем случае была обнаружена новая атака браузера, которая может заразить вас даже после закрытия браузера. В соответствии с отчеты , новая атака браузера была разработана учеными из Греции. Посредством атаки хакеры запускают вредоносный код в ваших браузерах.
Атака, получившая название MarioNet, собирает все гигантские бот-сети из браузера. После того, как эти ботнеты собраны, они используются для всех типов злонамеренных атак. С помощью этих бот-сетей хакеры могут осуществлять криптоджекинг, взлом паролей, рекламное мошенничество с кликами, повышение статистики трафика, DDoS-атаки и размещение вредоносных файлов.
Основная причина атаки MarioNet - наличие в браузерах нового API Service Workers. Когда Service Worker зарегистрирован и активирован, он продолжает работать в фоновом режиме страницы. Даже если пользователь перестал просматривать веб-сайт, Service Worker будет активирован. Когда Service Worker активирован, MarioNet использует это для атаки на браузер.
Худшая часть атаки MarioNet на браузер заключается в том, что это тихая атака. При атаке не требуется никакого взаимодействия с пользователем. Браузеры не отправляют пользователям никаких предупреждений о разрешении на регистрацию Service Worker. Следовательно, связи нет вообще. Все это происходит, когда пользователь ждет загрузки веб-сайта без видимых индикаторов.
Поскольку MarioNet отделен от точки атаки, злоумышленники могут размещать вредоносные коды на веб-сайтах с высокой посещаемостью. Это помогает им получить доступ к огромной базе данных, которой они могут управлять с другого сервера. Контроль остается за злоумышленником даже после удаления вредоносного кода. Вот почему атака MarioNet считается опасной атакой.
Пападопулос и др.
Больше всего беспокоит то, что все современные браузеры имеют эту уязвимость просто потому, что вредоносный API «Service Worker» запускается с сервера веб-сайта, который вы посещаете. Старые браузеры, такие как Internet Explorer и Opera Mini (Mobile), которые все еще используют старый API Web Workers, не уязвимы, но у них есть другие проблемы с безопасностью, которые делают их использование контрпродуктивным. Хорошая новость заключается в том, что нет никаких известных случаев использования MarioNet в дикой природе, хотя принятие мер предосторожности не повредит.
Malwarebytes блокирует вредоносный веб-сайт
Избегайте посещения сомнительных веб-сайтов и используйте надлежащие инструменты веб-защиты. В этом отношении настоятельно рекомендуется использовать Malwarebytes, поскольку они поддерживают обширную базу данных взломанных веб-сайтов, которые автоматически блокируются при их открытии. Malwarebytes не ограничивается веб-защитой и служит полным пакетом безопасности для ваших устройств и компьютеров, и его можно загрузить с Вот .
Атака MarioNet будет представлена на симпозиуме по безопасности сетей и распределенных систем ( NDSS ) Конференция сегодня. С исследовательской работой можно ознакомиться в формате PDF на сайте Вот .
Теги Безопасность