นักวิจัยพบวิธีใหม่ในการเรียกใช้โค้ดที่เป็นอันตรายจากเบราว์เซอร์ของคุณอย่างเงียบ ๆ

ข่าว
ความปลอดภัย / นักวิจัยพบวิธีใหม่ในการเรียกใช้โค้ดที่เป็นอันตรายจากเบราว์เซอร์ของคุณอย่างเงียบ ๆ

MarioNet อนุญาตให้แฮกเกอร์เรียกใช้โค้ดที่เป็นอันตรายบนเบราว์เซอร์ได้แม้ว่าผู้ใช้จะปิดไปแล้วก็ตาม

อ่าน 2 นาที

ภาพประกอบความปลอดภัยทางไซเบอร์



การโจมตีทางไซเบอร์เป็นเรื่องปกติในปัจจุบันโดยมีมาตรการป้องกันกลายเป็นสิ่งจำเป็น ในเหตุการณ์ล่าสุดพบว่ามีการโจมตีเบราว์เซอร์ใหม่ที่สามารถติดคุณได้แม้จะปิดเบราว์เซอร์ไปแล้วก็ตาม ตาม รายงาน การโจมตีเบราว์เซอร์ใหม่นี้ได้รับการวางแผนโดยนักวิชาการจากกรีซ แฮกเกอร์สามารถเรียกใช้โค้ดที่เป็นอันตรายในเบราว์เซอร์ของคุณได้จากการโจมตี

ชื่อว่า MarioNet การโจมตีจะรวบรวมบอทเน็ตขนาดใหญ่ทั้งหมดจากเบราว์เซอร์ เมื่อรวมบ็อตเน็ตเหล่านี้แล้วจะใช้สำหรับการโจมตีที่เป็นอันตรายทุกประเภท ผ่านบอทเน็ตเหล่านี้แฮกเกอร์สามารถทำการเข้ารหัสลับการถอดรหัสรหัสผ่านการฉ้อโกงการคลิกโฆษณาการเพิ่มสถิติการเข้าชมการโจมตี DDoS และการโฮสต์ไฟล์ที่เป็นอันตราย



สาเหตุหลักของการโจมตี MarioNet คือการมี Service Workers ซึ่งเป็น API ใหม่ในเบราว์เซอร์ เมื่อลงทะเบียนและเปิดใช้งาน Service Worker แล้วจะยังคงทำงานในพื้นหลังของเพจ แม้ว่าผู้ใช้จะหยุดเรียกดูเว็บไซต์แล้ว Service Worker ก็จะเปิดใช้งาน เมื่อ Service Worker เปิดใช้งาน MarioNet จะใช้ประโยชน์จากสิ่งนี้เพื่อโจมตีเบราว์เซอร์



ส่วนที่แย่ที่สุดของการโจมตี MarioNet บนเบราว์เซอร์คือการโจมตีแบบเงียบ ไม่มีข้อกำหนดเกี่ยวกับการโต้ตอบของผู้ใช้ในการโจมตี ไม่มีการแจ้งเตือนจากเบราว์เซอร์ใด ๆ ที่ส่งไปยังผู้ใช้เพื่อขออนุญาตในการลงทะเบียน Service Worker ดังนั้นจึงไม่มีการสื่อสารใด ๆ ทั้งหมดเกิดขึ้นเมื่อผู้ใช้กำลังรอให้เว็บไซต์โหลดโดยไม่มีตัวบ่งชี้ที่มองเห็นได้



เนื่องจาก MarioNet ไม่ปะติดปะต่อจากจุดที่ถูกโจมตีผู้โจมตีสามารถวางรหัสที่เป็นอันตรายบนเว็บไซต์ที่มีการเข้าชมสูง สิ่งนี้ช่วยให้เข้าถึงฐานข้อมูลขนาดใหญ่ซึ่งสามารถควบคุมได้จากเซิร์ฟเวอร์อื่น การควบคุมยังคงอยู่กับผู้โจมตีแม้ว่าจะลบโค้ดที่เป็นอันตรายออกไปแล้วก็ตาม นี่คือสาเหตุที่การโจมตี MarioNet ถูกพิจารณาว่าเป็นการโจมตีที่อันตราย

Papadopoulos และคณะ

ส่วนที่น่ากังวลที่สุดคือเบราว์เซอร์สมัยใหม่ทั้งหมดมีช่องโหว่นี้เพียงเพราะ API“ Service Worker” ที่เป็นอันตรายเริ่มต้นจากเซิร์ฟเวอร์ของเว็บไซต์ที่คุณเยี่ยมชม เบราว์เซอร์รุ่นเก่าเช่น Internet Explorer และ Opera Mini (มือถือ) ซึ่งยังคงใช้ API 'Web Workers' แบบเก่าจะไม่มีช่องโหว่ แต่มีปัญหาด้านความปลอดภัยอื่น ๆ ซึ่งทำให้การใช้งานไม่ได้ผล ข่าวดีก็คือไม่มีกรณีใด ๆ ที่เป็นที่รู้จักของ MarioNet ที่ถูกใช้ในป่าแม้ว่าการระมัดระวังจะไม่ส่งผลร้าย



Malwarebytes การบล็อกเว็บไซต์ที่เป็นอันตราย

หลีกเลี่ยงการเยี่ยมชมเว็บไซต์ที่ร่มรื่นและใช้เครื่องมือป้องกันเว็บที่เหมาะสม ขอแนะนำให้ใช้ Malwarebytes ในเรื่องนี้เนื่องจากมีฐานข้อมูลจำนวนมากของเว็บไซต์ที่ถูกบุกรุกซึ่งจะถูกบล็อกโดยอัตโนมัติเมื่อคุณเปิด Malwarebytes ไม่ จำกัด เฉพาะการป้องกันเว็บและทำหน้าที่เป็นแพ็คเกจความปลอดภัยที่สมบูรณ์สำหรับอุปกรณ์และคอมพิวเตอร์ของคุณและสามารถดาวน์โหลดได้จาก ที่นี่ .

การโจมตี MarioNet จะถูกนำเสนอใน The Network and Distributed System Security Symposium ( NDSS ) การประชุมวันนี้. เอกสารการวิจัยสามารถดูได้ในรูปแบบ PDF จาก ที่นี่ .

แท็ก ความปลอดภัย