МариоНет омогућава хакерима да покрећу злонамерни код на прегледачу чак и након што га корисници затворе
2 минута читања
Илустрација циберсецурити
Сајбер напади су данас уобичајени, а мере предострожности постају неопходност. У најновијем случају пронађен је нови напад претраживача који вас може заразити чак и након затварања прегледача. Према извештаји , нови напад претраживача осмислили су академици из Грчке. Кроз напад, хакери покрећу злонамерни код у вашим прегледачима.
Назван МариоНет, напад окупља све гигантске ботнет мреже из прегледача. Једном кад се ове ботнете склопе, они се користе за све врсте злонамерних напада. Путем ових ботнет мрежа хакери могу да изврше крипто дизање, пробијање лозинки, оглашавање превара са кликовима, повећање статистике саобраћаја, ДДоС нападе и хостинг злонамерних датотека.
Главни разлог напада МариоНет је присуство Сервице Воркерс-а, новог АПИ-ја, у прегледачима. Када је Сервице Воркер регистрован и активиран, он наставља да се приказује у позадини странице. Чак и ако је корисник престао да прегледа веб страницу, Услужни радник ће бити активиран. Како је Сервице Воркер активиран, МариоНет то користи, нападајући претраживач.
Најгори део напада МариоНет на прегледач је тај што је реч о тихом нападу. У нападу није потребна никаква интеракција корисника. Прегледачи не шаљу упозорења корисницима да траже дозволу за регистрацију услужног радника. Отуда уопште нема комуникације. Све се дешава када корисник чека да се веб страница учита, а видљиви индикатори нису доступни.
Како је МариоНет раздвојен од тачке напада, нападачи могу сместити злонамерне кодове на веб локације са великим прометом. То им помаже да добију приступ огромној бази података коју могу да контролишу са другог сервера. Контрола остаје на нападачу чак и након уклањања злонамерног кода. Због тога се напад МариоНет сматра опасним нападом.
Пападопоулос и сар
Оно што највише забрињава је да сви савремени прегледачи имају ову рањивост, једноставно зато што се злонамерни „Сервице Воркер“ АПИ покреће са сервера веб локације који посетите. Старији прегледачи попут Интернет Екплорер-а и Опера Мини-а (мобилни) који и даље користе стари АПИ за „Веб Воркерс“ нису рањиви, али имају и друге безбедносне проблеме због којих је коришћење контрапродуктивно. Добра вест је да нема познатих случајева да се МариоНет користи у дивљини, иако предузимање мера предострожности не штети.
Малваребитес блокира злонамерну веб локацију
Избегавајте посећивање сенковитих веб локација и користите одговарајуће алате за заштиту веба. Малваребитес се топло препоручује у вези с тим, јер они садрже масивну базу података угрожених веб локација које се аутоматски блокирају када их отворите. Малваребитес није ограничен на Веб заштиту и служи као комплетан безбедносни пакет за ваше уређаје и рачунаре и може се преузети са овде .
МариоНет напад ће бити представљен на Симпозијуму о мрежи и дистрибуираном систему ( НДСС ) Конференција данас. Истраживачки рад се може видети у ПДФ формату са овде .
Ознаке Сигурност
