MarioNet, bilgisayar korsanlarının, kullanıcılar kapattıktan sonra bile tarayıcıda kötü amaçlı kod çalıştırmasına izin verir
2 dakika okundu
Siber güvenlik illüstrasyon
İhtiyati tedbirlerin bir zorunluluk haline gelmesiyle günümüzde siber saldırılar yaygındır. Son olayda, tarayıcıyı kapattıktan sonra bile sizi etkileyebilecek yeni bir tarayıcı saldırısı bulundu. Göre raporlar , yeni tarayıcı saldırısı Yunanistan'dan Akademisyenler tarafından tasarlandı. Saldırı yoluyla, bilgisayar korsanları tarayıcılarınızda kötü amaçlı kod çalıştırır.
MarioNet olarak adlandırılan saldırı, tüm dev bot ağlarını tarayıcıdan bir araya getirir. Bu botnet'ler bir kez bir araya getirildikten sonra, her türlü kötü niyetli saldırı için kullanılırlar. Bu botnet'ler aracılığıyla bilgisayar korsanları kripto hırsızlığı, şifre kırma, reklam tıklama sahtekarlığı, trafik istatistiklerini artırma, DDoS saldırıları ve kötü amaçlı dosyaları barındırma işlemleri gerçekleştirebilir.
MarioNet saldırısının ana nedeni, tarayıcılarda yeni bir API olan Service Workers'ın varlığıdır. Bir Servis Çalışanı kaydedildiğinde ve etkinleştirildiğinde, sayfa arka planında çalışmaya devam eder. Kullanıcı web sitesine göz atmayı bırakmış olsa bile, Servis Çalışanı etkinleştirilecektir. Service Worker etkinleştirildiğinde, MarioNet tarayıcıya saldırmak için bundan yararlanır.
Tarayıcıya MarioNet saldırısının en kötü yanı sessiz bir saldırı olmasıdır. Saldırıda herhangi bir kullanıcı etkileşimine gerek yoktur. Tarayıcılar tarafından kullanıcılara Hizmet Çalışanı kaydetme izni almak için gönderilen hiçbir uyarı yoktur. Dolayısıyla hiç iletişim yok. Her şey, kullanıcı web sitesinin herhangi bir görünür gösterge olmadan yüklenmesini beklediğinde gerçekleşir.
MarioNet, saldırı noktasından ayrıldığından, saldırganlar yüksek trafiğe sahip web sitelerine kötü amaçlı kodlar yerleştirebilir. Bu, daha sonra başka bir sunucudan kontrol edebilecekleri büyük bir veritabanına erişmelerine yardımcı olur. Denetim, kötü amaçlı kod kaldırıldıktan sonra bile saldırganın elinde kalır. MarioNet saldırısının tehlikeli bir saldırı olarak değerlendirilmesinin nedeni budur.
Papadopoulos ve diğerleri
En endişe verici kısım, tüm modern tarayıcıların bu güvenlik açığına sahip olmasıdır, çünkü kötü niyetli 'Service Worker' API ziyaret ettiğiniz web sitesi sunucusundan başlatılır. Hala eski 'Web Çalışanları' API'sini kullanan Internet Explorer ve Opera Mini (Mobile) gibi eski tarayıcılar savunmasız değildir, ancak bunların kullanımını ters etki yapan başka güvenlik sorunları vardır. İyi haber şu ki, önlem almanın zararı olmasa da MarioNet'in vahşi ortamda kullanıldığı bilinen herhangi bir örnek yok.
Malwarebytes Kötü Amaçlı Web Sitesini Engelliyor
Gölgeli web sitelerini ziyaret etmekten kaçının ve uygun web koruma araçlarını kullanın. Malwarebytes, bu bağlamda şiddetle tavsiye edilir, çünkü onları açtığınızda otomatik olarak bloke edilen büyük bir ele geçirilmiş web sitesi veritabanı tutarlar. Malwarebytes, Web Koruması ile sınırlı değildir ve cihazlarınız ve bilgisayarlarınız için eksiksiz bir güvenlik paketi olarak sunulur ve şuradan indirilebilir: buraya .
MarioNet saldırısı, The Network and Distributed System Security Symposium'da ( NDSS ) Bugün konferans. Araştırma makalesi PDF formatında şuradan görülebilir: buraya .
Etiketler Güvenlik
