MarioNet omogućuje hakerima pokretanje zlonamjernog koda na pregledniku čak i nakon što su ga korisnici zatvorili
2 minute čitanja
Ilustracija cybersecurity
Cyber napadi su danas uobičajeni, a mjere predostrožnosti postaju nužnost. U najnovijem slučaju pronađen je novi napad preglednika koji vas može zaraziti čak i nakon zatvaranja preglednika. Prema izvještaji , novi napad putem preglednika osmislili su akademici iz Grčke. Kroz napad hakeri pokreću zlonamjerni kod u vašim preglednicima.
Nazvan MarioNet, napad okuplja sve divovske botnet mreže iz preglednika. Jednom kad se te botnet mreže skupe, tada se koriste za sve vrste zlonamjernih napada. Putem ovih botnet mreža hakeri mogu izvršavati kripto dizanje, probijanje lozinki, oglašavanje prijevara klikom, povećanje statistike prometa, DDoS napade i hosting zlonamjernih datoteka.
Glavni razlog napada MarioNet je prisutnost Service Workersa, novog API-ja, u preglednicima. Kada je Uslužni radnik registriran i aktiviran, nastavlja se prikazivati u pozadini stranice. Čak i ako je korisnik prestao pregledavati web mjesto, Uslužni radnik će se aktivirati. Kako je Service Worker aktiviran, MarioNet to iskorištava za napad na preglednik.
Najgori dio napada MarioNet na preglednik je taj što je riječ o tihom napadu. U napadu nije potrebna nikakva interakcija korisnika. Preglednici ne šalju upozorenja korisnicima da traže dozvolu za registraciju uslužnog radnika. Stoga uopće nema komunikacije. Sve se događa kada korisnik čeka da se web stranica učita bez vidljivih pokazatelja.
Kako je MarioNet razdvojen od točke napada, napadači mogu postavljati zlonamjerne kodove na web stranice s velikim prometom. To im pomaže da dobiju pristup ogromnoj bazi podataka koju mogu kontrolirati s drugog poslužitelja. Kontrola ostaje na napadaču čak i nakon uklanjanja zlonamjernog koda. Zbog toga se napad MarioNet smatra opasnim napadom.
Papadopoulos i sur
Ono što najviše zabrinjava jest da svi moderni preglednici imaju ovu ranjivost, jednostavno zato što se zlonamjerni API 'Service Worker' pokreće s poslužitelja web mjesta koji posjetite. Stariji preglednici poput Internet Explorera i Opera Mini (Mobile) koji još uvijek koriste stari API 'Web Workers' nisu ranjivi, ali imaju i drugih sigurnosnih problema zbog kojih je njihova upotreba kontraproduktivna. Dobra vijest je da nema poznatih slučajeva korištenja MarioNeta u divljini, iako poduzimanje mjera predostrožnosti ne šteti.
Malwarebytes blokira zlonamjernu web stranicu
Izbjegavajte posjećivanje sjenovitih web stranica i koristite odgovarajuće alate za zaštitu weba. U tom se pogledu toplo preporučuje Malwarebytes, jer oni sadrže veliku bazu podataka ugroženih web stranica koje se automatski blokiraju kada ih otvorite. Malwarebytes nije ograničen na web-zaštitu i služi kao cjeloviti sigurnosni paket za vaše uređaje i računala i može se preuzeti sa ovdje .
Napad MarioNet bit će predstavljen na Simpoziju o sigurnosti mreže i distribuiranog sustava ( NDSS ) Konferencija danas. Istraživački rad može se vidjeti u PDF formatu sa stranice ovdje .
Oznake Sigurnost
![Frosty Mod Manager neće pokretati igre [popravci]](https://jf-balio.pt/img/how-tos/90/frosty-mod-manager-wont-launch-games.jpg)
