Forskere finner en ny metode for å kjøre skadelig kode fra nettleseren din stille
Cyberangrep er vanlige i våre dager med forsiktighetstiltak som blir en nødvendighet. I det siste har det blitt funnet et nytt nettleserangrep som kan smitte deg selv etter at nettleseren er stengt. Ifølge rapporter er det nye nettleserangrepet utviklet av akademikere fra Hellas. Gjennom angrepet får hackerne kjøre ondsinnet kode i nettleserne.
Navngitt som MarioNet, samler angrepet alle de gigantiske botnettene fra nettleseren. Når disse botnettene er satt sammen, brukes de til alle typer ondsinnede angrep. Gjennom disse botnettene kan hackere utføre kryptering, passordknusing, annonsering av klikksvindel, økt trafikkstatistikk, DDoS-angrep og hosting av ondsinnede filer.
Hovedårsaken til MarioNet-angrepet er tilstedeværelsen av Service Workers, et nytt API, i nettlesere. Når en servicearbeider er registrert og aktivert, fortsetter den å kjøre i sidebakgrunnen. Selv om brukeren har sluttet å surfe på nettstedet, vil servicearbeideren bli aktivert. Når servicearbeideren er aktivert, benytter MarioNet seg av dette for å angripe nettleseren.
Den verste delen av MarioNet-angrepet på nettleseren er at det er et stille angrep. Det er ikke noe krav om brukerinteraksjon i angrepet. Det er ingen varsler sendt ut av nettleserne til brukerne for å søke tillatelse til å registrere en servicearbeider. Derfor er det ingen kommunikasjon i det hele tatt. Alt skjer når brukeren venter på at nettstedet skal lastes uten synlige indikatorer tilgjengelig.
Ettersom MarioNet er løsrevet fra angrepspunktet, kan angripere plassere ondsinnede koder på nettsteder med høy trafikk. Dette hjelper dem med å få tilgang til en enorm database som de deretter kan kontrollere fra en annen server. Kontrollen forblir hos angriperen selv etter fjerning av ondsinnet kode. Dette er grunnen til at MarioNet-angrepet blir ansett som et farlig angrep.
Den mest bekymringsfulle delen er at alle moderne nettlesere har dette sikkerhetsproblemet, ganske enkelt fordi den ondsinnede “Service Worker” API er startet fra nettserveren du besøker. Eldre nettlesere som Internet Explorer og Opera Mini (mobil) som fremdeles bruker den gamle "Web Workers" API-en er ikke sårbare, men de har andre sikkerhetsproblemer som gjør bruk av dem kontraproduktivt. Den gode nyheten er at det ikke er noen kjente tilfeller av at MarioNet blir brukt i naturen, selv om det ikke skader å ta forholdsregler.
Unngå å besøke skyggefulle nettsteder og bruk riktige verktøy for beskyttelse av nettet. Malwarebytes anbefales på det sterkeste i denne forbindelse fordi de har en enorm database med kompromitterte nettsteder som automatisk blokkeres når du åpner dem. Malwarebytes er ikke begrenset til nettbeskyttelse og serveres som en komplett sikkerhetspakke for enhetene og datamaskinene dine, og kan lastes ned herfra.
MarioNet-angrepet vil bli presentert på The Network and Distributed System Security Symposium (NDSS) Konferanse i dag. Forskningsoppgaven kan sees i PDF-format herfra.