Эксперт по кибербезопасности и любители покаламбурить (это часто вообще совпадает) из научно-исследовательского центра FORTH (Греция) и Университета Стоуни-Брук (США) опубликовали доклад, посвященный теоретической атаке MarioNet (произносится как «marionette» – «марионетка» в переводе с английского).
Концепт исследователей (который наверняка очень понравится хакерам, прямо сейчас читающим их доклад и делающим пометки) показывает, как создавать ботнеты из браузеров пользователей. Вредоносный код атакующих выполняется даже тогда, когда пользователь давно покинул или закрыл вредоносный сайт.
По мнению авторов доклада, такой марионеточный ботнет может быть многоцелевым, например, использоваться для майнинга криптовалют через браузеры (криптоджекинг), организации DDoS-атак, размещения и распространения вредоносных файлов, распределенного взлома паролей, создания сети прокси, «скликивания» рекламы, подъема трафика различных ресурсов и.т.д.
MarioNet основан на концептуальной атаке Puppetnets, описанной еще в далеком 2007 году и так же предлагавшей строить ботнеты из браузеров, правда, он продолжает работать, если пользователь закрыл вкладку. Атака нового типа не требует какого-либо особенного взаимодействия с пользователем, получения повышенных прав и так далее. Все взаимодействие с Service worker’ами, краеугольным камнем метода, происходит без ведома пользователя.
А можно и еще круче сделать, радостно заявляют исследователи, и хакеры, читающие доклад, подчеркивают это место в блокноте. Марионеточную атаку можно разделить, то есть злоумышленники могут заразить пользователя, посетившего сайт А, а затем контролировать Service worker’ы с сервера Б. Таким образом, атакующим хватит даже недолговременного заражения популярного ресурса вредоносным кодом, а после удаления малвари они сохранят контроль над зараженными браузерами.
По мнению исследователей, Марионеточной атаке подвержены все браузеры, кроме IE (десктопная версия), Opera Mini (мобильный браузер) и Blackberry (мобильный браузер), так как они попросту не поддерживают Service worker’ы.
Читайте также на АКБ другие материалы на тему ботнетов:
Большой шажок для ботнета: TheMoon переобулся в прокси
Эксперты Nokia: 2019 станет годом ботнетов из умных устройств
Bosch в 2018 году продала 52 млн умных устройств – сколько из них станут бойцами ботнетов?