MarioNet sallii hakkereiden suorittaa haitallista koodia selaimessa myös sen jälkeen, kun käyttäjät ovat sulkeneet sen
2 minuuttia luettu
Kyberturvallisuuden kuva
Tietoverkkohyökkäykset ovat nykyään yleisiä, ja varotoimenpiteistä tulee välttämättömiä. Viimeisimmässä tapauksessa on löydetty uusi selainhyökkäys, joka voi tartuttaa sinut myös selaimen sulkemisen jälkeen. Mukaan raportit , kreikkalaiset tutkijat ovat suunnitelleet uuden selainhyökkäyksen. Hyökkäyksen kautta hakkerit pääsevät suorittamaan haitallista koodia selaimissasi.
Nimeltään MarioNet, hyökkäys kokoaa kaikki jättiläiset botnet-verkot selaimelta. Kun nämä botnetit on koottu, niitä käytetään kaiken tyyppisiin haitallisiin hyökkäyksiin. Näiden botnet-verkkojen kautta hakkerit voivat tehdä salauksen tunkeutumisen, salasanojen murtamisen, napsautuspetosten mainostamisen, liikennetilastojen parantamisen, DDoS-hyökkäykset ja haitallisten tiedostojen isännöinnin.
Suurin syy MarioNet-hyökkäykseen on huoltotyöntekijöiden, uuden sovellusliittymän, läsnäolo selaimissa. Kun huoltotyöntekijä rekisteröidään ja aktivoidaan, se toimii edelleen sivun taustalla. Vaikka käyttäjä lopettaisi verkkosivuston selaamisen, huoltotyöntekijä aktivoidaan. Kun huoltotyöntekijä on aktivoitu, MarioNet käyttää tätä hyökkäämään selaimeen.
Pahin osa MarioNet-selaimen hyökkäyksessä on se, että se on hiljainen hyökkäys. Hyökkäyksessä ei vaadita mitään käyttäjän vuorovaikutusta. Selaimet eivät lähetä käyttäjille varoituksia huoltotyöntekijän rekisteröimiseksi. Siksi viestintää ei ole lainkaan. Kaikki tapahtuu, kun käyttäjä odottaa verkkosivuston lataamista ilman näkyviä indikaattoreita.
Koska MarioNet on irti hyökkäyksestä, hyökkääjät voivat sijoittaa haitallisia koodeja verkkosivustoille, joilla on paljon liikennettä. Tämä auttaa heitä pääsemään valtavaan tietokantaan, jota he voivat sitten hallita toiselta palvelimelta. Ohjaus säilyy hyökkääjällä myös haittaohjelman poistamisen jälkeen. Siksi MarioNet-hyökkäystä pidetään vaarallisena hyökkäyksenä.
Papadopoulos et ai
Huolestuttavinta on, että kaikilla nykyaikaisilla selaimilla on tämä haavoittuvuus yksinkertaisesti siksi, että haitallinen “Service Worker” -sovellusliittymä käynnistetään vierailemastasi verkkosivustopalvelimesta. Vanhemmat selaimet, kuten Internet Explorer ja Opera Mini (Mobile), jotka edelleen käyttävät vanhaa 'Web Workers' -sovellusliittymää, eivät ole haavoittuvia, mutta niillä on muita turvallisuusongelmia, jotka tekevät niiden käytöstä haitallista. Hyvä uutinen on, ettei tiedetä tapauksia, joissa MarioNetia käytettäisiin luonnossa, vaikka varotoimien tekeminen ei haittaa.
Malwarebytes estää haitallisen verkkosivuston
Vältä vierailemista varjoisilla verkkosivustoilla ja käytä asianmukaisia verkkosuojaustyökaluja. Malwarebytes on erittäin suositeltava tässä suhteessa, koska niillä on valtava tietokanta vaarantuneista verkkosivustoista, jotka estetään automaattisesti, kun avaat ne. Malwarebytes ei ole rajoitettu Web-suojaukseen, ja sitä käytetään täydellisenä suojauspakettina laitteillesi ja tietokoneillesi, ja se voidaan ladata osoitteesta tässä .
MarioNet-hyökkäys esitellään The Network and Distributed System Security Symposiumissa ( NDSS ) Konferenssi tänään. Tutkimuspaperi on nähtävissä PDF-muodossa osoitteesta tässä .
Tunnisteet Turvallisuus
