Forskare hittar en ny metod för att köra skadlig kod från din webbläsare tyst

säkerhet / Forskare hittar en ny metod för att köra skadlig kod från din webbläsare tyst

MarioNet tillåter hackare att köra skadlig kod i webbläsaren även efter att användare har stängt den

2 minuter läst

Cybersäkerhetsillustration

Cyberattacker är vanliga idag med försiktighetsåtgärder som blir en nödvändighet. Senast har en ny webbläsarattack hittats som kan smitta dig även efter att webbläsaren har stängts. Enligt rapporter , den nya webbläsarattacken har tagits fram av akademiker från Grekland. Genom attacken får hackarna köra skadlig kod i dina webbläsare.

Namngiven som MarioNet, attacken samlar alla jätte botnät från webbläsaren. När dessa botnät har monterats, används de för alla typer av skadliga attacker. Genom dessa botnät kan hackare göra kryptojacking, lösenordssprickning, reklam för klickbedrägeri, öka trafikstatistik, DDoS-attacker och värd för skadliga filer.



Den främsta anledningen till MarioNet-attacken är närvaron av Service Workers, ett nytt API, i webbläsare. När en servicearbetare registreras och aktiveras fortsätter den att köras i sidbakgrunden. Även om användaren har slutat surfa på webbplatsen aktiveras servicearbetaren. När servicearbetaren är aktiverad utnyttjar MarioNet detta för att attackera webbläsaren.

Den värsta delen av MarioNet-attacken på webbläsaren är att det är en tyst attack. Det finns inget krav på någon användarinteraktion i attacken. Det finns inga varningar skickade ut av webbläsarna till användarna för att söka tillstånd att registrera en servicearbetare. Därför finns det ingen kommunikation alls. Allt händer när användaren väntar på att webbplatsen laddas utan synliga indikatorer tillgängliga.

Eftersom MarioNet skiljer sig från attackpunkten kan angripare placera skadliga koder på webbplatser med hög trafik. Detta hjälper dem att få tillgång till en enorm databas som de sedan kan styra från en annan server. Kontrollen kvarstår av angriparen även efter att skadlig kod har tagits bort. Det är därför MarioNet-attacken betraktas som en farlig attack.

Papadopoulos et al

Den mest oroande delen är att alla moderna webbläsare har denna sårbarhet, helt enkelt för att det skadliga API-programmet ”Service Worker” initieras från webbplatsens server du besöker. Äldre webbläsare som Internet Explorer och Opera Mini (mobil) som fortfarande använder det gamla “Web Workers” API är inte sårbara, men de har andra säkerhetsproblem som gör att det är kontraproduktivt att använda dem. Den goda nyheten är att det inte finns några kända förekomster av att MarioNet används i naturen, även om det inte skadar att vidta försiktighetsåtgärder.

Malwarebytes som blockerar skadlig webbplats

Undvik att besöka skuggiga webbplatser och använd lämpliga verktyg för webbskydd. Malwarebytes rekommenderas starkt i detta avseende eftersom de har en enorm databas med komprometterade webbplatser som automatiskt blockeras när du öppnar dem. Malwarebytes är inte begränsat till webbskydd och fungerar som ett komplett säkerhetspaket för dina enheter och datorer och kan laddas ner från här .

MarioNet-attacken kommer att presenteras vid The Network and Distributed System Security Symposium ( NDSS ) Konferens idag. Forskningsdokumentet kan ses i PDF-format från här .

Taggar säkerhet 25 februari 2019 2 minuter läst