MarioNet lar hackere kjøre ondsinnet kode i nettleseren, selv etter at brukerne har lukket den
2 minutter lest
Cybersikkerhetsillustrasjon
Cyberangrep er vanlige i våre dager med forsiktighetstiltak som blir en nødvendighet. I det siste har det blitt funnet et nytt nettleserangrep som kan smitte deg selv etter at du har lukket nettleseren. I følge rapporter , det nye nettleserangrepet er utviklet av akademikere fra Hellas. Gjennom angrepet får hackerne kjøre ondsinnet kode i nettleserne.
Navngitt som MarioNet, samler angrepet alle de gigantiske botnettene fra nettleseren. Når disse botnettene er samlet, brukes de til alle typer ondsinnede angrep. Gjennom disse botnettene kan hackere utføre krypto-jacking, passordknusing, annonsering av klikk-svindel, øke trafikkstatistikk, DDoS-angrep og hosting av ondsinnede filer.
Hovedårsaken til MarioNet-angrepet er tilstedeværelsen av Service Workers, et nytt API, i nettlesere. Når en servicearbeider er registrert og aktivert, fortsetter den å kjøre i sidebakgrunnen. Selv om brukeren har sluttet å surfe på nettstedet, vil servicearbeideren bli aktivert. Når servicearbeideren er aktivert, benytter MarioNet seg av dette for å angripe nettleseren.
Den verste delen av MarioNet-angrepet på nettleseren er at det er et stille angrep. Det er ikke noe krav om brukerinteraksjon i angrepet. Det er ingen varsler sendt ut av nettleserne til brukerne for å søke tillatelse til å registrere en servicearbeider. Derfor er det ingen kommunikasjon i det hele tatt. Alt skjer når brukeren venter på at nettstedet skal lastes uten synlige indikatorer tilgjengelig.
Ettersom MarioNet er løsrevet fra angrepspunktet, kan angripere plassere ondsinnede koder på nettsteder med høy trafikk. Dette hjelper dem med å få tilgang til en enorm database som de deretter kan kontrollere fra en annen server. Kontrollen forblir hos angriperen selv etter fjerning av ondsinnet kode. Dette er grunnen til at MarioNet-angrepet blir ansett som et farlig angrep.
Papadopoulos et al
Den mest bekymringsfulle delen er at alle moderne nettlesere har dette sikkerhetsproblemet, ganske enkelt fordi den ondsinnede “Service Worker” API er startet fra nettserveren du besøker. Eldre nettlesere som Internet Explorer og Opera Mini (mobil) som fremdeles bruker den gamle 'Web Workers' API-en er ikke sårbare, men de har andre sikkerhetsproblemer som gjør bruk av dem kontraproduktivt. Den gode nyheten er at det ikke er noen kjente tilfeller av at MarioNet blir brukt i naturen, selv om det ikke skader å ta forholdsregler.
Malwarebytes som blokkerer ondsinnet nettsted
Unngå å besøke skyggefulle nettsteder og bruk riktige verktøy for nettbeskyttelse. Malwarebytes anbefales på det sterkeste i denne forbindelse fordi de har en massiv database med kompromitterte nettsteder som automatisk blokkeres når du åpner dem. Malwarebytes er ikke begrenset til nettbeskyttelse og serveres som en komplett sikkerhetspakke for enhetene og datamaskinene og kan lastes ned fra her .
MarioNet-angrepet vil bli presentert på The Network and Distributed System Security Symposium ( NDSS ) Konferanse i dag. Forskningsoppgaven kan sees i PDF-format fra her .
Merker Sikkerhet
