Ботнет-MarioNet способен слепить незаметное войско из браузеров

Опубликовано at 15:10
307 0

Эксперт по кибербезопасности и любители покаламбурить (это часто вообще совпадает) из научно-исследовательского центра FORTH (Греция) и Университета Стоуни-Брук (США) опубликовали доклад, посвященный теоретической атаке MarioNet (произносится как «marionette» – «марионетка» в переводе с английского).

Концепт исследователей (который наверняка очень понравится хакерам, прямо сейчас читающим их доклад и делающим пометки) показывает, как создавать ботнеты из браузеров пользователей.  Вредоносный код атакующих выполняется даже тогда, когда пользователь давно покинул или закрыл вредоносный сайт.

По мнению авторов доклада, такой марионеточный ботнет может быть многоцелевым, например, использоваться для майнинга криптовалют через браузеры (криптоджекинг), организации DDoS-атак, размещения и распространения вредоносных файлов, распределенного взлома паролей, создания сети прокси, «скликивания» рекламы, подъема трафика различных ресурсов и.т.д.

MarioNet основан на концептуальной атаке Puppetnets, описанной еще в далеком 2007 году и так же предлагавшей строить ботнеты из браузеров, правда, он продолжает работать, если пользователь закрыл вкладку. Атака нового типа не требует какого-либо особенного взаимодействия с пользователем, получения повышенных прав и так далее. Все взаимодействие с Service worker’ами, краеугольным камнем метода, происходит без ведома пользователя.

А можно и еще круче сделать, радостно заявляют исследователи, и хакеры, читающие доклад, подчеркивают это место в блокноте. Марионеточную атаку можно разделить, то есть злоумышленники могут заразить пользователя, посетившего сайт А, а затем контролировать Service worker’ы с сервера Б. Таким образом, атакующим хватит даже недолговременного заражения популярного ресурса вредоносным кодом, а после удаления малвари они сохранят контроль над зараженными браузерами.

По мнению исследователей, Марионеточной атаке подвержены все браузеры, кроме IE (десктопная версия), Opera Mini (мобильный браузер) и Blackberry (мобильный браузер), так как они попросту не поддерживают Service worker’ы.

Читайте также на АКБ другие материалы на тему ботнетов:

Большой шажок для ботнета: TheMoon переобулся в прокси

Эксперты Nokia: 2019 станет годом ботнетов из умных устройств

Bosch в 2018 году продала 52 млн умных устройств – сколько из них станут бойцами ботнетов?

Подписываемся, следим @CyberAgency

Related Post

Британские исследователи научили бинт общаться с лечащим врачом

Опубликовано - 17.04.2017 0
В ближайшее время в Великобритании будут опробованы перевязочные материалы, которые смогут распознавать, как заживает рана и отсылать соответствующую информацию напрямую…

«Лаборатория Касперского» раскрыла структуру крупнейшей группы киберпреступников Crouching Yeti

Опубликовано - 24.04.2018 0
Эксперты «Лаборатории Касперского» выявили рабочую инфраструктуру Crouching Yeti, возможно, самой загадочной и влиятельной хакерской группировки в мире. При атаках хакеры…

Экс-разработчик плагина WordPress Multilingual взломал сайт своей компании и устроил рассылку спама

Опубликовано - 24.01.2019 0
Странная история приключилась с плагином WPML, одним из наиболее популярных решений для поддержки нескольких языков на WordPress-сайтах. Согласно официальной статистике, плагин…

Добавить комментарий