Forscher finden eine neue Methode, um bösartigen Code stillschweigend in Ihrem Browser auszuführen
Cyber-Angriffe sind heutzutage weit verbreitet, und Vorsichtsmaßnahmen werden zur Notwendigkeit. Im letzten Fall wurde ein neuer Browserangriff gefunden, der Sie auch nach dem Schließen des Browsers infizieren kann. Berichten zufolge wurde der neue Browser-Angriff von Wissenschaftlern aus Griechenland entwickelt. Durch den Angriff können die Hacker schädlichen Code in Ihren Browsern ausführen.
Der als MarioNet bezeichnete Angriff stellt alle riesigen Botnets des Browsers zusammen. Sobald diese Botnets zusammengestellt sind, werden sie für alle Arten von böswilligen Angriffen verwendet. Über diese Botnets können Hacker Krypto-Jacking, Passwort-Cracking, Werbung für Klickbetrug, Erhöhung der Verkehrsstatistiken, DDoS-Angriffe und Hosting von schädlichen Dateien durchführen.
Der Hauptgrund für den MarioNet-Angriff ist das Vorhandensein von Service Workers, einer neuen API, in Browsern. Wenn ein Service Worker registriert und aktiviert ist, wird er weiterhin im Seitenhintergrund ausgeführt. Selbst wenn der Benutzer das Surfen auf der Website beendet hat, wird der Service Worker aktiviert. Wenn der Service Worker aktiviert ist, nutzt MarioNet dies, um den Browser anzugreifen.
Das Schlimmste am MarioNet-Angriff auf den Browser ist, dass es sich um einen stillen Angriff handelt. Es ist keine Benutzerinteraktion für den Angriff erforderlich. Es werden keine Warnungen von den Browsern an die Benutzer gesendet, um die Erlaubnis zur Registrierung eines Service Workers einzuholen. Daher gibt es überhaupt keine Kommunikation. Dies alles geschieht, wenn der Benutzer darauf wartet, dass die Website geladen wird, ohne dass sichtbare Indikatoren verfügbar sind.
Da das MarioNet vom Angriffspunkt getrennt ist, können Angreifer bösartigen Code auf Websites mit hohem Datenverkehr platzieren. Dies hilft ihnen, auf eine riesige Datenbank zuzugreifen, die sie dann von einem anderen Server aus steuern können. Auch nach der Entfernung des Schadcodes bleibt die Kontrolle beim Angreifer. Aus diesem Grund wird der MarioNet-Angriff als gefährlicher Angriff angesehen.
Der besorgniserregendste Teil ist, dass alle modernen Browser diese Sicherheitsanfälligkeit aufweisen, einfach weil die böswillige "Service Worker" -API von dem von Ihnen besuchten Website-Server initiiert wird. Ältere Browser wie Internet Explorer und Opera Mini (Mobile), die immer noch die alte "Web Workers" -API verwenden, sind nicht anfällig, haben jedoch andere Sicherheitsprobleme, die ihre Verwendung kontraproduktiv machen. Die gute Nachricht ist, dass es keine bekannten Fälle gibt, in denen MarioNet in freier Wildbahn verwendet wird, obwohl Vorsichtsmaßnahmen nicht schaden.
Vermeiden Sie den Besuch schattiger Websites und verwenden Sie geeignete Webschutz-Tools. Malwarebytes wird in diesem Zusammenhang dringend empfohlen, da sie eine umfangreiche Datenbank kompromittierter Websites verwalten, die beim Öffnen automatisch blockiert werden. Malwarebytes ist nicht auf Web-Protection beschränkt und wird als vollständiges Sicherheitspaket für Ihre Geräte und Computer bereitgestellt und kann hier heruntergeladen werden.
Der MarioNet-Angriff wird auf dem Network and Distributed System Security Symposium (NDSS) Konferenz heute. Das Forschungspapier kann von hier aus im PDF-Format eingesehen werden.