MarioNet ļauj hakeriem pārlūkprogrammā palaist ļaunprātīgu kodu pat pēc tam, kad lietotāji to ir aizvēruši
2 minūtes lasīts
Kiberdrošības ilustrācija
Kiberuzbrukumi mūsdienās ir izplatīti, jo piesardzības pasākumi kļūst par nepieciešamību. Jaunākajā notikumā ir atrasts jauns pārlūka uzbrukums, kas var jūs inficēt pat pēc pārlūkprogrammas aizvēršanas. Pēc atskaites , jauno pārlūka uzbrukumu ir izstrādājuši akadēmiķi no Grieķijas. Izmantojot uzbrukumu, hakeri jūsu pārlūkprogrammās palaiž ļaunprātīgu kodu.
Saukts par MarioNet, uzbrukums no pārlūka apkopo visus milzu robottīklus. Kad šie robottīkli ir samontēti, tos izmanto visu veidu ļaunprātīgiem uzbrukumiem. Izmantojot šos robottīklus, hakeri var veikt šifrēšanu, paroļu uzlaušanu, krāpšanos ar klikšķiem, satiksmes statistikas palielināšanu, DDoS uzbrukumus un ļaunprātīgu failu mitināšanu.
Galvenais MarioNet uzbrukuma iemesls ir servisa darbinieku, jaunas API, klātbūtne pārlūkprogrammās. Kad pakalpojumu darbinieks ir reģistrēts un aktivizēts, tas turpina darboties lapas fonā. Pat ja lietotājs ir pārtraucis pārlūkot vietni, pakalpojuma darbinieks tiks aktivizēts. Kad pakalpojuma darbinieks ir aktivizēts, MarioNet to izmanto, lai uzbruktu pārlūkprogrammai.
Sliktākā daļa no MarioNet uzbrukuma pārlūkprogrammai ir tā, ka tas ir kluss uzbrukums. Uzbrukumā nav nepieciešama nekāda lietotāja mijiedarbība. Pārlūkprogrammas lietotājiem nav izsūtījušas brīdinājumus, lai meklētu atļauju reģistrēt pakalpojumu darbinieku. Tādējādi saziņa vispār nenotiek. Tas viss notiek, kad lietotājs gaida vietnes ielādi bez redzamiem rādītājiem.
Tā kā MarioNet ir atrauts no uzbrukuma brīža, uzbrucēji var ievietot ļaunprātīgus kodus vietnēs ar lielu datplūsmu. Tas viņiem palīdz piekļūt milzīgai datu bāzei, kuru viņi pēc tam var kontrolēt no cita servera. Kontrole paliek uzbrucējam pat pēc ļaunprātīga koda noņemšanas. Tāpēc MarioNet uzbrukums tiek uzskatīts par bīstamu uzbrukumu.
Papadopoulos et al
Visuztraucošākais ir tas, ka visām mūsdienu pārlūkprogrammām ir šī neaizsargātība tikai tāpēc, ka ļaunprātīgā “Service Worker” API tiek iniciēta no jūsu apmeklētā vietnes servera. Vecākas pārlūkprogrammas, piemēram, Internet Explorer un Opera Mini (mobilā), kas joprojām izmanto veco “Web Workers” API, nav neaizsargātas, taču tām ir citas drošības problēmas, kuru dēļ to lietošana ir neproduktīva. Labā ziņa ir tā, ka nav zināmu gadījumu, kad MarioNet tiktu izmantots savvaļā, lai gan piesardzības pasākumu ievērošana nekaitē.
Malwarebytes bloķē ļaunprātīgu vietni
Izvairieties apmeklēt neskaidras vietnes un izmantojiet atbilstošus tīmekļa aizsardzības rīkus. Malwarebytes šajā sakarā ir ļoti ieteicams, jo tie uztur lielu datu bāzi par apdraudētām vietnēm, kuras tiek automātiski bloķētas, kad tās atverat. Malwarebytes neaprobežojas tikai ar Web-Protection, un to pasniedz kā pilnīgu drošības paketi jūsu ierīcēm un datoriem, un to var lejupielādēt no šeit .
MarioNet uzbrukums tiks prezentēts tīkla un izplatītās sistēmas drošības simpozijā ( NDSS ) Konference šodien. Pētījuma darbu PDF formātā var apskatīt no šeit .
Tagi Drošība
