MarioNet hekerjem omogoča, da v brskalniku zaženejo zlonamerno kodo, tudi ko so ga uporabniki zaprli
2 minuti branja
Ilustracija kibernetske varnosti
Danes so kibernetski napadi pogosti, previdnostni ukrepi pa postajajo nujni. V zadnjem primeru je bil najden nov napad brskalnika, ki vas lahko okuži tudi po zaprtju brskalnika. Po navedbah poročila , nov napad na brskalnik so zasnovali akademiki iz Grčije. Z napadom lahko hekerji v vaših brskalnikih zaženejo zlonamerno kodo.
Napad, imenovan MarioNet, iz brskalnika sestavi vse velike botne mreže. Ko so ti botneti sestavljeni, se uporabljajo za vse vrste zlonamernih napadov. Preko teh botnetov lahko hekerji izvajajo kripto dviganje, razbijanje gesel, oglaševanje klikov, povečanje statistik prometa, DDoS napade in gostovanje zlonamernih datotek.
Glavni razlog za napad MarioNet je prisotnost Service Workers, novega API-ja, v brskalnikih. Ko je uslužbenec registriran in aktiviran, se še naprej izvaja v ozadju strani. Tudi če je uporabnik prenehal brskati po spletnem mestu, bo aktiviran serviser. Ko je Service Worker aktiviran, MarioNet to izkoristi za napad na brskalnik.
Najslabši del napada MarioNet na brskalnik je, da gre za tihi napad. V napadu ni potrebna nobena interakcija uporabnika. Brskalniki uporabnikom ne pošljejo opozoril, da bi iskali dovoljenje za registracijo serviserja. Zato komunikacije sploh ni. Vse se zgodi, ko uporabnik čaka, da se spletno mesto naloži brez vidnih kazalcev.
Ker je MarioNet ločen od točke napada, lahko napadalci zlonamerne kode postavijo na spletna mesta z velikim obiskom. To jim pomaga do dostopa do velike baze podatkov, ki jo nato lahko nadzorujejo z drugega strežnika. Nadzor ostane napadalcu tudi po odstranitvi zlonamerne kode. Zato se napad MarioNet šteje za nevaren napad.
Papadopoulos et al
Najbolj zaskrbljujoče je, da imajo to ranljivost vsi sodobni brskalniki preprosto zato, ker se zlonamerni API 'Service Worker' zažene s spletnega strežnika, ki ga obiščete. Starejši brskalniki, kot sta Internet Explorer in Opera Mini (Mobile), ki še vedno uporabljajo stari API za spletne delavce, niso ranljivi, vendar imajo druge varnostne težave, zaradi katerih je uporaba kontraproduktivna. Dobra novica je, da ni znanih primerov uporabe MarioNeta v naravi, čeprav previdnostni ukrepi ne škodijo.
Malwarebytes, ki blokirajo zlonamerno spletno mesto
Izogibajte se obisku senčnih spletnih mest in uporabljajte ustrezna orodja za zaščito spletnih strani. Malwarebytes je v zvezi s tem zelo priporočljiv, ker imajo ogromno bazo podatkov ogroženih spletnih mest, ki se samodejno blokirajo, ko jih odprete. Malwarebytes ni omejen na spletno zaščito in služi kot popoln varnostni paket za vaše naprave in računalnike ter ga lahko prenesete s spletnega mesta tukaj .
Napad MarioNet bo predstavljen na simpoziju o varnosti omrežij in porazdeljenega sistema ( NDSS ) Konferenca danes. Raziskovalni članek si lahko ogledate v obliki PDF iz tukaj .
Oznake Varnost
![League of Legends se prenaša počasi [popravki]](https://jf-balio.pt/img/how-tos/45/league-legends-downloading-too-slow.jpg)
