นักวิจัยพบวิธีใหม่ในการเรียกใช้โค้ดที่เป็นอันตรายจากเบราว์เซอร์ของคุณอย่างเงียบ ๆ
การโจมตีทางไซเบอร์เป็นเรื่องปกติในปัจจุบันโดยมีมาตรการป้องกันกลายเป็นสิ่งจำเป็น ในเหตุการณ์ล่าสุดพบการโจมตีเบราว์เซอร์ใหม่ที่สามารถติดคุณได้แม้ว่าจะปิดเบราว์เซอร์ไปแล้วก็ตาม ตามรายงานการโจมตีเบราว์เซอร์ใหม่นี้ได้รับการวางแผนโดยนักวิชาการจากกรีซ แฮกเกอร์สามารถเรียกใช้โค้ดที่เป็นอันตรายในเบราว์เซอร์ของคุณได้จากการโจมตี
ชื่อว่า MarioNet การโจมตีจะรวบรวมบอทเน็ตยักษ์ทั้งหมดจากเบราว์เซอร์ เมื่อรวมบ็อตเน็ตเหล่านี้แล้วจะใช้สำหรับการโจมตีที่เป็นอันตรายทุกประเภท ผ่านบอทเน็ตเหล่านี้แฮ็กเกอร์สามารถทำการเข้ารหัสลับการถอดรหัสรหัสผ่านการฉ้อโกงการคลิกโฆษณาการเพิ่มสถิติการเข้าชมการโจมตี DDoS และการโฮสต์ไฟล์ที่เป็นอันตราย
สาเหตุหลักของการโจมตี MarioNet คือการมี Service Workers ซึ่งเป็น API ใหม่ในเบราว์เซอร์ เมื่อ Service Worker ได้รับการลงทะเบียนและเปิดใช้งานพนักงานจะยังคงทำงานในพื้นหลังของเพจ แม้ว่าผู้ใช้จะหยุดเรียกดูเว็บไซต์แล้ว Service Worker ก็จะเปิดใช้งาน เมื่อ Service Worker เปิดใช้งาน MarioNet จะใช้ประโยชน์จากสิ่งนี้เพื่อโจมตีเบราว์เซอร์
ส่วนที่แย่ที่สุดของการโจมตี MarioNet บนเบราว์เซอร์คือการโจมตีแบบเงียบ ไม่มีข้อกำหนดของการโต้ตอบของผู้ใช้ใด ๆ ในการโจมตี ไม่มีการแจ้งเตือนจากเบราว์เซอร์ไปยังผู้ใช้เพื่อขออนุญาตลงทะเบียน Service Worker จึงไม่มีการสื่อสารใด ๆ ทุกอย่างเกิดขึ้นเมื่อผู้ใช้กำลังรอให้เว็บไซต์โหลดโดยไม่มีตัวบ่งชี้ที่สามารถมองเห็นได้
เนื่องจาก MarioNet ไม่ปะติดปะต่อจากจุดที่ถูกโจมตีผู้โจมตีสามารถวางรหัสที่เป็นอันตรายบนเว็บไซต์ที่มีการเข้าชมสูง สิ่งนี้ช่วยให้พวกเขาเข้าถึงฐานข้อมูลขนาดใหญ่ซึ่งพวกเขาสามารถควบคุมได้จากเซิร์ฟเวอร์อื่น การควบคุมยังคงอยู่กับผู้โจมตีแม้ว่าจะลบโค้ดที่เป็นอันตรายออกไปแล้วก็ตาม นี่คือสาเหตุที่การโจมตี MarioNet ถูกพิจารณาว่าเป็นการโจมตีที่อันตราย
ส่วนที่น่ากังวลที่สุดคือเบราว์เซอร์สมัยใหม่ทั้งหมดมีช่องโหว่นี้เพียงเพราะ API "Service Worker" ที่เป็นอันตรายเริ่มต้นจากเซิร์ฟเวอร์ของเว็บไซต์ที่คุณเยี่ยมชม เบราว์เซอร์รุ่นเก่าเช่น Internet Explorer และ Opera Mini (มือถือ) ซึ่งยังคงใช้ API "Web Workers" แบบเก่าจะไม่มีช่องโหว่ แต่มีปัญหาด้านความปลอดภัยอื่น ๆ ซึ่งทำให้การใช้งานไม่ได้ผล ข่าวดีก็คือไม่มีกรณีใด ๆ ที่เป็นที่รู้จักของ MarioNet ที่ถูกใช้ในป่าแม้ว่าการระมัดระวังจะไม่ส่งผลร้าย
หลีกเลี่ยงการเยี่ยมชมเว็บไซต์ที่ร่มรื่นและใช้เครื่องมือป้องกันเว็บที่เหมาะสม ขอแนะนำให้ใช้ Malwarebytes ในเรื่องนี้เนื่องจากมีการรักษาฐานข้อมูลจำนวนมากของเว็บไซต์ที่ถูกบุกรุกซึ่งจะถูกบล็อกโดยอัตโนมัติเมื่อคุณเปิด Malwarebytes ไม่ จำกัด เฉพาะการป้องกันเว็บและทำหน้าที่เป็นแพ็คเกจความปลอดภัยที่สมบูรณ์สำหรับอุปกรณ์และคอมพิวเตอร์ของคุณและสามารถดาวน์โหลดได้จากที่นี่
การโจมตี MarioNet จะถูกนำเสนอใน The Network and Distributed System Security Symposium (NDSS) การประชุมวันนี้. สามารถดูบทความวิจัยในรูปแบบ PDF ได้จากที่นี่
