MarioNet permite a los piratas informáticos ejecutar código malicioso en el navegador incluso después de que los usuarios lo hayan cerrado
2 minutos de lectura
Ilustración de ciberseguridad
Los ciberataques son comunes hoy en día y las medidas de precaución se vuelven una necesidad. En el último evento, se encontró un nuevo ataque al navegador que puede infectarlo incluso después de cerrar el navegador. De acuerdo a informes , el nuevo ataque al navegador ha sido diseñado por académicos de Grecia. A través del ataque, los piratas informáticos pueden ejecutar código malicioso en sus navegadores.
Nombrado como MarioNet, el ataque reúne todas las redes de bots gigantes del navegador. Una vez que se ensamblan estas redes de bots, se utilizan para todo tipo de ataques maliciosos. A través de estas redes de bots, los piratas informáticos pueden realizar secuestro de cifrado, descifrar contraseñas, hacer clic en publicidad fraudulenta, aumentar las estadísticas de tráfico, ataques DDoS y alojar archivos maliciosos.
La principal razón del ataque de MarioNet es la presencia de Service Workers, una nueva API, en los navegadores. Cuando un Service Worker está registrado y activado, continúa ejecutándose en el fondo de la página. Incluso si el usuario ha dejado de navegar por el sitio web, el Service Worker se activará. Cuando se activa el Service Worker, MarioNet aprovecha esto para atacar el navegador.
La peor parte del ataque de MarioNet al navegador es que es un ataque silencioso. No hay ningún requisito de interacción del usuario en el ataque. Los navegadores no envían alertas a los usuarios para solicitar permiso para registrar un trabajador del servicio. Por tanto, no hay comunicación alguna. Todo sucede cuando el usuario está esperando que se cargue el sitio web sin indicadores visibles disponibles.
Como MarioNet está desarticulado desde el punto de ataque, los atacantes pueden colocar códigos maliciosos en sitios web con mucho tráfico. Esto les ayuda a acceder a una enorme base de datos que luego pueden controlar desde otro servidor. El control permanece con el atacante incluso después de la eliminación del código malicioso. Es por eso que el ataque de MarioNet se considera un ataque peligroso.
Papadopoulos et al
La parte más preocupante es que todos los navegadores modernos tienen esta vulnerabilidad, simplemente porque la API maliciosa 'Service Worker' se inicia desde el servidor del sitio web que visita. Los navegadores más antiguos, como Internet Explorer y Opera Mini (móvil), que todavía utilizan la antigua API 'Web Workers' no son vulnerables, pero tienen otros problemas de seguridad que hacen que su uso sea contraproducente. La buena noticia es que no se conocen casos de uso de MarioNet en la naturaleza, aunque tomar precauciones no está de más.
Malwarebytes que bloquea un sitio web malicioso
Evite visitar sitios web sospechosos y utilice herramientas de protección web adecuadas. Malwarebytes es muy recomendable en este sentido porque mantienen una base de datos masiva de sitios web comprometidos que se bloquean automáticamente cuando los abre. Malwarebytes no se limita a Web-Protection y se ofrece como un paquete de seguridad completo para sus dispositivos y computadoras y se puede descargar desde aquí .
El ataque MarioNet se presentará en el Simposio de seguridad de redes y sistemas distribuidos ( NDSS ) Conferencia de hoy. El trabajo de investigación se puede ver en formato PDF desde aquí .
Etiquetas Seguridad
![[FIX] Colección de solitario de Microsoft 'Código de error de Xbox Live 121010'](https://jf-balio.pt/img/how-tos/72/microsoft-solitaire-collection-xbox-live-error-code-121010.jpg)
