Teadlased leiavad uue meetodi pahatahtliku koodi käitamiseks oma brauseris vaikselt

MarioNet võimaldab häkkeritel brauseris käitada pahatahtlikku koodi ka pärast seda, kui kasutajad on selle sulgenud

Küberturvalisuse illustratsioon

Küberrünnakud on tänapäeval tavalised, sest ettevaatusabinõud muutuvad hädavajalikuks. Viimasel juhul on leitud uus brauserirünnak, mis võib nakatada teid ka pärast brauseri sulgemist. Vastavalt aruanded , uue brauserirünnaku on välja töötanud Kreeka akadeemikud. Rünnaku kaudu saavad häkkerid teie brauserites käivitada pahatahtliku koodi.

Nimega MarioNet koondab rünnak brauserist kõik hiiglaslikud robotvõrgud. Kui need robotivõrgud on kokku pandud, kasutatakse neid igat tüüpi pahatahtlike rünnakute jaoks. Nende robotivõrkude kaudu saavad häkkerid teha krüptopunkte, paroolipakkumisi, reklaamida klikkide pettusi, suurendada liiklusstatistikat, DDoS-rünnakuid ja pahatahtlikke faile.

MarioNeti rünnaku peamine põhjus on uue API hooldustöötajate olemasolu brauserites. Kui hooldustöötaja on registreeritud ja aktiveeritud, jätkab see lehe taustal töötamist. Isegi kui kasutaja on veebisaidi sirvimise lõpetanud, aktiveeritakse hooldustöötaja. Kuna hooldustöötaja on aktiveeritud, kasutab MarioNet seda brauseri ründamiseks ära.

Halvim osa brauseri rünnakust MarioNetis on see, et see on vaikne rünnak. Rünnakus ei nõuta kasutaja interaktsiooni. Brauserid ei ole kasutajale saatnud hoiatusi teenusetöötaja registreerimise loa saamiseks. Seega puudub igasugune suhtlus. Kõik juhtub siis, kui kasutaja ootab veebisaidi laadimist ilma nähtavate näitajateta.

Kuna MarioNet on rünnaku hetkest eraldatud, võivad ründajad suure liiklusega veebisaitidele paigutada pahatahtlikke koode. See aitab neil pääseda tohutusse andmebaasi, mida nad saavad siis teisest serverist kontrollida. Juhtimine jääb ründajale ka pärast pahatahtliku koodi eemaldamist. Seetõttu peetakse MarioNeti rünnakut ohtlikuks rünnakuks.

Papadopoulos jt

Kõige murettekitavam on see, et kõigis tänapäevastes brauserites on see haavatavus lihtsalt sellepärast, et pahatahtlik „Service Worker” API käivitatakse teie külastatavalt veebiserverilt. Vanemad brauserid, nagu Internet Explorer ja Opera Mini (mobiil), mis kasutavad endiselt vana veebitöötajate API-d, ei ole haavatavad, kuid neil on muid turbeprobleeme, mis muudavad nende kasutamise kahjulikuks. Hea uudis on see, et pole teada ühtegi juhtumit, kus MarioNetit looduses kasutatakse, ehkki ettevaatusabinõude rakendamine ei kahjusta.

Malwarebytes blokeerivad pahatahtlikku veebisaiti

Vältige varjuliste veebisaitide külastamist ja kasutage korralikke veebikaitsevahendeid. Malwarebytes on selles osas väga soovitatav, kuna neil on tohutu andmebaas rikutud veebisaitide kohta, mis blokeeritakse nende avamisel automaatselt. Malwarebytes ei piirdu veebikaitsega ja seda pakutakse teie seadmete ja arvutite täieliku turvapaketina ning selle saab alla laadida siin .

MarioNeti rünnakut tutvustatakse võrgu ja jaotatud süsteemi turvalisuse sümpoosionil ( NDSS ) Täna toimunud konverents. Uurimistööd saab PDF-formaadis vaadata alates siin .