Forskare hittar en ny metod för att köra skadlig kod från din webbläsare tyst

Cyberattacker är vanliga nuförtiden med försiktighetsåtgärder som blir en nödvändighet. Senast har en ny webbläsarattack hittats som kan smitta dig även efter att webbläsaren har stängts. Enligt rapporter har den nya webbläsarattacken utformats av akademiker från Grekland. Genom attacken får hackarna köra skadlig kod i dina webbläsare.

Namngiven som MarioNet, samlar attacken alla jätte botnät från webbläsaren. När dessa botnät har monterats, används de för alla typer av skadliga attacker. Genom dessa botnät kan hackare göra kryptojacking, lösenordssprickning, reklam för klickbedrägeri, öka trafikstatistik, DDoS-attacker och värd för skadliga filer.

Den främsta anledningen till MarioNet-attacken är närvaron av Service Workers, ett nytt API, i webbläsare. När en servicearbetare registreras och aktiveras fortsätter den att köras i sidbakgrunden. Även om användaren har slutat surfa på webbplatsen kommer servicearbetaren att aktiveras. När servicearbetaren är aktiverad utnyttjar MarioNet detta för att attackera webbläsaren.

Den värsta delen av MarioNet-attacken på webbläsaren är att det är en tyst attack. Det finns inget krav på någon användarinteraktion i attacken. Det finns inga varningar skickade ut av webbläsarna till användarna för att söka tillstånd att registrera en servicearbetare. Därför finns det ingen kommunikation alls. Allt händer när användaren väntar på att webbplatsen ska laddas utan synliga indikatorer tillgängliga.

Eftersom MarioNet skiljer sig från attackpunkten kan angripare placera skadliga koder på webbplatser med hög trafik. Detta hjälper dem att få tillgång till en enorm databas som de sedan kan styra från en annan server. Kontrollen kvarstår av angriparen även efter att skadlig kod har tagits bort. Det är därför MarioNet-attacken betraktas som en farlig attack.

Den mest oroande delen är att alla moderna webbläsare har denna sårbarhet, helt enkelt för att det skadliga API-programmet ”Service Worker” initieras från webbplatsens server du besöker. Äldre webbläsare som Internet Explorer och Opera Mini (mobil) som fortfarande använder det gamla "Web Workers" API är inte sårbara, men de har andra säkerhetsproblem som gör att det är kontraproduktivt att använda dem. Den goda nyheten är att det inte finns några kända förekomster av MarioNet som används i naturen, även om det inte skadar att vidta försiktighetsåtgärder.

Undvik att besöka skuggiga webbplatser och använd lämpliga webbskyddsverktyg. Malwarebytes rekommenderas starkt i detta avseende eftersom de har en enorm databas med komprometterade webbplatser som automatiskt blockeras när du öppnar dem. Malwarebytes är inte begränsat till webbskydd och fungerar som ett komplett säkerhetspaket för dina enheter och datorer och kan laddas ner härifrån.

MarioNet-attacken kommer att presenteras vid The Network and Distributed System Security Symposium (NDSS) Konferens idag. Forskningsdokumentet kan ses i PDF-format härifrån.

Facebook Twitter Google Plus Pinterest