MarioNet membolehkan penggodam menjalankan kod jahat pada penyemak imbas walaupun pengguna telah menutupnya
2 minit membaca
Ilustrasi keselamatan siber
Serangan siber adalah perkara biasa pada masa kini dengan langkah pencegahan menjadi keperluan. Dalam peristiwa terbaru, serangan penyemak imbas baru telah dijumpai yang dapat menjangkiti anda walaupun setelah menutup penyemak imbas. Menurut laporan , serangan penyemak imbas baru telah dirancang oleh Akademik dari Yunani. Melalui serangan itu, penggodam dapat menjalankan kod jahat di penyemak imbas anda.
Dinamakan sebagai MarioNet, serangan itu mengumpulkan semua botnet raksasa dari penyemak imbas. Setelah botnet ini dipasang, maka ia digunakan untuk semua jenis serangan berbahaya. Melalui botnet ini, penggodam dapat melakukan jacking crypto, cracking password, iklan klik-penipuan, meningkatkan statistik lalu lintas, serangan DDoS, dan hosting fail berbahaya.
Sebab utama serangan MarioNet adalah kehadiran Service Workers, API baru, dalam penyemak imbas. Apabila Pekerja Perkhidmatan didaftarkan dan diaktifkan, ia terus berjalan di latar belakang halaman. Walaupun pengguna telah berhenti melayari laman web, Pekerja Perkhidmatan akan diaktifkan. Semasa Service Worker diaktifkan, MarioNet memanfaatkan ini untuk menyerang penyemak imbas.
Bahagian terburuk dari serangan MarioNet pada penyemak imbas adalah bahawa ia adalah serangan senyap. Tidak ada keperluan untuk interaksi pengguna dalam serangan tersebut. Tidak ada amaran yang dihantar oleh penyemak imbas kepada pengguna untuk meminta izin untuk mendaftarkan Pekerja Perkhidmatan. Oleh itu tidak ada komunikasi sama sekali. Semuanya berlaku ketika pengguna menunggu laman web dimuat tanpa petunjuk yang tersedia.
Oleh kerana MarioNet terlepas dari titik serangan, penyerang dapat meletakkan kod jahat di laman web dengan lalu lintas tinggi. Ini membantu mereka mendapatkan akses ke pangkalan data besar yang kemudian dapat mereka kendalikan dari pelayan lain. Kawalan tetap ada pada penyerang walaupun selepas penghapusan kod berbahaya. Inilah sebabnya mengapa serangan MarioNet dianggap sebagai serangan berbahaya.
Papadopoulos et al
Bahagian yang paling membimbangkan adalah bahawa semua penyemak imbas moden mempunyai kerentanan ini, hanya kerana API 'Worker Worker' yang jahat dimulakan dari pelayan laman web yang anda lawati. Penyemak imbas lama seperti Internet Explorer dan Opera Mini (Mudah Alih) yang masih menggunakan API 'Web Workers' lama tidak terdedah, tetapi mereka mempunyai masalah keselamatan lain yang menjadikannya tidak produktif. Berita baiknya adalah bahawa tidak ada kejadian MarioNet yang diketahui digunakan di alam liar, walaupun tindakan pencegahan tidak menyakitkan.
Malwarebytes Menyekat Laman Web Berbahaya
Elakkan melayari laman web yang teduh dan gunakan alat perlindungan web yang betul. Malwarebytes sangat disyorkan dalam hal ini kerana mereka menyimpan pangkalan data besar dari laman web yang dikompromikan yang secara automatik disekat semasa anda membukanya. Malwarebytes tidak terhad kepada Perlindungan Web dan digunakan sebagai pakej keselamatan lengkap untuk peranti dan komputer anda dan boleh dimuat turun dari di sini .
Serangan MarioNet akan dibentangkan di The Network and Distributed System Security Symposium ( NDSS ) Persidangan hari ini. Kertas kajian dapat dilihat dalam format PDF dari di sini .
Teg Keselamatan
