Pinapayagan ng MarioNet ang mga hacker na magpatakbo ng nakakahamak na code sa browser kahit na isara ito ng mga gumagamit
2 minuto basahin
Paglalarawan ng Cybersecurity
Karaniwan ang mga pag-atake sa Cyber sa kasalukuyan sa pag-iingat na mga hakbang na nagiging kinakailangan. Sa pinakabagong kaganapan, natagpuan ang isang bagong pag-atake sa browser na maaaring makahawa sa iyo kahit na pagkatapos ng pagsara ng browser. Ayon kay mga ulat , ang bagong pag-atake sa browser ay nilikha ng mga Akademiko mula sa Greece. Sa pamamagitan ng pag-atake, nagpapatakbo ang mga hacker ng nakakahamak na code sa iyong mga browser.
Pinangalanang bilang MarioNet, ang pag-atake ay nagtitipon ng lahat ng mga higanteng botnet mula sa browser. Kapag naipon ang mga botnet na ito, ginagamit ang mga ito para sa lahat ng mga uri ng nakakahamak na pag-atake. Sa pamamagitan ng mga botnet na ito, maaaring gawin ng mga hacker ang crypto jacking, pag-crack ng password, pag-click sa pandaraya sa advertising, pagpapalakas ng mga istatistika ng trapiko, pag-atake ng DDoS, at pagho-host ng mga nakakahamak na file.
Ang pangunahing dahilan para sa pag-atake ng MarioNet ay ang pagkakaroon ng Mga Manggagawa sa Serbisyo, isang bagong API, sa mga browser. Kapag ang isang Service Worker ay nakarehistro at naaktibo, patuloy itong tumatakbo sa background ng pahina. Kahit na tumigil ang gumagamit sa pag-browse sa website, ang Service Worker ay isasaaktibo. Habang ang Service Worker ay naaktibo, sinasamantala ito ng MarioNet upang atake sa browser.
Ang pinakapangit na bahagi ng pag-atake ng MarioNet sa browser ay ito ay isang tahimik na atake. Walang kinakailangan ng anumang pakikipag-ugnay ng gumagamit sa pag-atake. Walang mga alerto na naipadala ng mga browser sa mga gumagamit upang humingi ng pahintulot na magparehistro sa isang Worker ng Serbisyo. Samakatuwid walang komunikasyon sa lahat. Nangyayari ang lahat kapag naghihintay ang gumagamit para mag-load ang website nang walang nakikitang mga tagapagpahiwatig na magagamit.
Tulad ng paghiwalay ng MarioNet mula sa punto ng pag-atake, ang mga umaatake ay maaaring maglagay ng mga nakakahamak na code sa mga website na may mataas na trapiko. Tinutulungan sila na makakuha ng pag-access sa isang malaking database na maaari nilang makontrol mula sa ibang server. Ang kontrol ay mananatili sa magsasalakay kahit na matapos ang pagtanggal ng nakakahamak na code. Ito ang dahilan kung bakit ang pag-atake ng MarioNet ay itinuturing na isang mapanganib na atake.
Papadopoulos et al
Ang pinaka-nag-aalala na bahagi ay ang lahat ng mga modernong browser na may ganitong kahinaan, dahil lamang sa nakakahamak na 'Service Worker' API ay pinasimulan mula sa iyong binisita na website. Ang mga mas matatandang browser tulad ng Internet Explorer at Opera Mini (Mobile) na gumagamit pa rin ng lumang 'Web Workers' API ay hindi madaling maapektuhan, ngunit mayroon silang iba pang mga isyu sa seguridad na ginagawang kontra-produktibo. Ang magandang balita ay walang anumang mga kilalang pagkakataon ng MarioNet na ginagamit sa ligaw, kahit na ang pag-iingat ay hindi nasaktan.
Malwarebytes Pag-block sa Nakakahamak na Website
Iwasang bumisita sa mga makulimlim na website at gumamit ng wastong mga tool sa proteksyon sa web. Malwarebytes ay lubos na inirerekomenda sa bagay na ito dahil pinapanatili nila ang isang napakalaking database ng mga nakompromiso na mga website na awtomatikong naharang kapag binuksan mo sila. Ang Malwarebytes ay hindi limitado sa Web-Protection at hinahatid bilang isang kumpletong package ng seguridad para sa iyong mga aparato at computer at maaaring mai-download mula sa dito .
Ang pag-atake ng MarioNet ay ipapakita sa The Network at Distribution System Security Symposium ( Ang NDSS ) Kumperensya ngayon. Ang papel ng pagsasaliksik ay maaaring makita sa format na PDF mula sa dito .
Mga tag Seguridad
