MarioNet umožňuje hackerom spúšťať škodlivý kód v prehľadávači aj potom, čo ho používatelia zatvoria
2 minúty prečítané
Kybernetická bezpečnosť ilustrácia
Kybernetické útoky sú v dnešnej dobe bežné a preventívne opatrenia sa stávajú nevyhnutnosťou. V poslednej udalosti bol nájdený nový útok prehliadača, ktorý vás môže infikovať aj po zatvorení prehliadača. Podľa správy , nový útok na prehliadač vymysleli akademici z Grécka. Útokom sa hackeri dostanú k spusteniu škodlivého kódu vo vašich prehliadačoch.
Útok nesie názov MarioNet a z prehliadača zhromažďuje všetky gigantické botnety. Po zostavení týchto botnetov sa používajú na všetky typy škodlivých útokov. Prostredníctvom týchto botnetov môžu hackeri uskutočňovať kryptomeny, lámanie hesiel, inzerciu podvodov s klikaním, vylepšovanie štatistík prenosu, útoky DDoS a hostenie škodlivých súborov.
Hlavným dôvodom útoku MarioNet je prítomnosť Service Workers, nového API, v prehľadávačoch. Keď je pracovník služby zaregistrovaný a aktivovaný, bude naďalej bežať na pozadí stránky. Aj keď používateľ prestane prechádzať webovú stránku, pracovník služby bude aktivovaný. Keď je servisný pracovník aktivovaný, MarioNet to využíva na útok na prehliadač.
Najhoršou časťou útoku MarioNet na prehliadač je, že ide o tichý útok. Pri útoku sa nevyžaduje žiadna interakcia používateľa. Prehliadače neposielajú používateľom žiadne varovania, aby požiadali o povolenie zaregistrovať servisného pracovníka. Preto vôbec neexistuje žiadna komunikácia. Všetko sa stane, keď používateľ čaká na načítanie webových stránok bez viditeľných indikátorov.
Pretože je MarioNet oddelený od miesta útoku, útočníci môžu umiestňovať škodlivé kódy na webové stránky s vysokou prevádzkou. To im pomáha získať prístup k obrovskej databáze, ktorú potom môžu ovládať z iného servera. Kontrola zostáva útočníkovi aj po odstránení škodlivého kódu. Z tohto dôvodu sa útok MarioNet považuje za nebezpečný.
Papadopoulos a kol
Najznepokojujúcejšou časťou je, že všetky moderné prehliadače majú túto chybu zabezpečenia, jednoducho preto, že škodlivé rozhranie API „Service Worker“ je iniciované z webového servera, ktorý navštívite. Staršie prehliadače ako Internet Explorer a Opera Mini (Mobile), ktoré stále používajú staré rozhranie API „Web Workers“, nie sú zraniteľné, majú však ďalšie problémy so zabezpečením, ktoré ich robia kontraproduktívnym. Dobrou správou je, že nie sú známe žiadne prípady, keď by sa MarioNet používal vo voľnej prírode, aj keď preventívne opatrenia neubližujú.
Malwarebytes blokuje škodlivú webovú stránku
Vyhýbajte sa tienistým webovým stránkam a používajte správne nástroje na ochranu webu. Malwarebytes sa v tomto ohľade veľmi odporúča, pretože udržuje rozsiahlu databázu napadnutých webových stránok, ktoré sa pri ich otvorení automaticky blokujú. Malwarebytes sa neobmedzuje iba na Web-Protection a slúži ako kompletný bezpečnostný balík pre vaše zariadenia a počítače. Môžete si ho stiahnuť z tu .
Útok MarioNet bude predstavený na sympóziu o bezpečnosti sietí a distribuovaných systémov ( NDSS ) Konferencia dnes. Výskumný príspevok je možné vidieť vo formáte PDF od tu .
Značky Bezpečnosť
