Onderzoekers vinden een nieuwe methode om schadelijke code geruisloos vanuit uw browser uit te voeren

Cyberaanvallen komen tegenwoordig veel voor en voorzorgsmaatregelen worden een noodzaak. In het laatste geval is er een nieuwe browseraanval gevonden die u zelfs na het sluiten van de browser kan infecteren. Volgens berichten is de nieuwe browseraanval bedacht door Academics uit Griekenland. Door de aanval krijgen de hackers schadelijke code in uw browsers.

Genoemd als het MarioNet, verzamelt de aanval alle gigantische botnets uit de browser. Zodra deze botnets zijn samengesteld, worden ze gebruikt voor alle soorten kwaadaardige aanvallen. Via deze botnets kunnen hackers crypto-jacking, wachtwoordkraken, advertentieklikfraude, verkeersstatistieken, DDoS-aanvallen en hosting van kwaadaardige bestanden uitvoeren.

De belangrijkste reden voor de MarioNet-aanval is de aanwezigheid van Service Workers, een nieuwe API, in browsers. Wanneer een servicemedewerker is geregistreerd en geactiveerd, blijft deze actief op de pagina-achtergrond. Zelfs als de gebruiker is gestopt met browsen op de website, wordt de Service Worker geactiveerd. Als de Service Worker is geactiveerd, maakt MarioNet hiervan gebruik om de browser aan te vallen.

Het ergste van de MarioNet-aanval op de browser is dat het een stille aanval is. Er is geen enkele gebruikersinteractie vereist bij de aanval. Er worden geen waarschuwingen verzonden door de browsers naar de gebruikers om toestemming te vragen om een ​​Service Worker te registreren. Daarom is er helemaal geen communicatie. Het gebeurt allemaal wanneer de gebruiker wacht tot de website is geladen zonder zichtbare indicatoren.

Omdat het MarioNet onsamenhangend is vanaf het aanvalspunt, kunnen aanvallers kwaadaardige codes plaatsen op websites met veel verkeer. Dit helpt hen om toegang te krijgen tot een enorme database die ze vervolgens vanaf een andere server kunnen besturen. De controle blijft bij de aanvaller, zelfs na het verwijderen van kwaadaardige code. Dit is de reden waarom de MarioNet-aanval als een gevaarlijke aanval wordt beschouwd.

Het meest verontrustende is dat alle moderne browsers deze kwetsbaarheid hebben, simpelweg omdat de kwaadaardige "Service Worker" API wordt geïnitieerd vanaf de websiteserver die u bezoekt. Oudere browsers zoals Internet Explorer en Opera Mini (Mobile) die nog steeds de oude "Web Workers" API gebruiken, zijn niet kwetsbaar, maar ze hebben andere beveiligingsproblemen die het gebruik ervan contraproductief maken. Het goede nieuws is dat er geen gevallen bekend zijn waarin MarioNet in het wild wordt gebruikt, hoewel het nemen van voorzorgsmaatregelen geen kwaad kan.

Vermijd het bezoeken van duistere websites en gebruik de juiste tools voor webbeveiliging. Malwarebytes wordt in dit opzicht ten zeerste aanbevolen omdat ze een enorme database met gecompromitteerde websites onderhouden die automatisch worden geblokkeerd wanneer u ze opent. Malwarebytes is niet beperkt tot Web-Protection en wordt gediend als een compleet beveiligingspakket voor uw apparaten en computers en kan vanaf hier worden gedownload.

De MarioNet-aanval zal worden gepresenteerd op het Network and Distributed System Security Symposium (NDSS) Conferentie vandaag. Het onderzoekspaper kan vanaf hier in PDF-formaat worden bekeken.

Facebook Twitter Google Plus Pinterest