Forskere finder en ny metode til at køre skadelig kode fra din browser stille

Cyberangreb er almindelige i dag med forsigtighedsforanstaltninger, der bliver en nødvendighed. Senest er der fundet et nyt browserangreb, der kan inficere dig, selv efter at browseren er lukket. Ifølge rapporter er det nye browserangreb udtænkt af akademikere fra Grækenland. Gennem angrebet får hackerne køre ondsindet kode i dine browsere.

Navngivet som MarioNet, samler angrebet alle de kæmpe botnet fra browseren. Når disse botnets er samlet, bruges de til alle typer ondsindede angreb. Gennem disse botnets kan hackere foretage krypto-jacking, adgangskodekrakning, reklame for klikbedrageri, boost af trafikstatistik, DDoS-angreb og hosting af ondsindede filer.

Den væsentligste årsag til MarioNet-angrebet er tilstedeværelsen af ​​Service Workers, en ny API, i browsere. Når en servicearbejder er registreret og aktiveret, kører den fortsat i sidebaggrunden. Selvom brugeren er stoppet med at gennemse websitet, vil servicearbejderen blive aktiveret. Da servicearbejderen er aktiveret, udnytter MarioNet dette til at angribe browseren.

Den værste del af MarioNet-angrebet på browseren er, at det er et stille angreb. Der er ikke noget krav om brugerinteraktion i angrebet. Der er ingen alarmer sendt ud af browserne til brugerne for at søge tilladelse til at registrere en servicearbejder. Derfor er der slet ingen kommunikation. Det hele sker, når brugeren venter på, at hjemmesiden indlæses uden synlige indikatorer tilgængelige.

Da MarioNet er adskilt fra angrebsstedet, kan angribere placere ondsindede koder på websteder med høj trafik. Dette hjælper dem med at få adgang til en enorm database, som de derefter kan kontrollere fra en anden server. Kontrollen forbliver hos angriberen selv efter fjernelse af ondsindet kode. Derfor betragtes MarioNet-angrebet som et farligt angreb.

Den mest bekymrende del er, at alle moderne browsere har denne sårbarhed, simpelthen fordi den ondsindede “Service Worker” API startes fra den websideserver, du besøger. Ældre browsere som Internet Explorer og Opera Mini (mobil), der stadig bruger den gamle "Web Workers" API, er ikke sårbare, men de har andre sikkerhedsproblemer, som gør brugen af ​​dem kontraproduktiv. Den gode nyhed er, at der ikke er nogen kendte tilfælde af, at MarioNet bliver brugt i naturen, selvom det ikke gør ondt at tage forholdsregler.

Undgå at besøge skyggefulde websteder, og brug de rette webbeskyttelsesværktøjer. Malwarebytes anbefales stærkt i denne henseende, fordi de opretholder en massiv database med kompromitterede websteder, der automatisk blokeres, når du åbner dem. Malwarebytes er ikke begrænset til webbeskyttelse og serveres som en komplet sikkerhedspakke til dine enheder og computere og kan downloades herfra.

MarioNet-angrebet vil blive præsenteret på netværks- og distribueret systemsikkerhedsymposiumNDSS) Konference i dag. Forskningsopgaven kan ses i PDF-format herfra.

Facebook Twitter Google Plus Pinterest