يجد الباحثون طريقة جديدة لتشغيل التعليمات البرمجية الضارة من متصفحك بصمت

أخبار
الأمان / يجد الباحثون طريقة جديدة لتشغيل التعليمات البرمجية الضارة من متصفحك بصمت

يسمح MarioNet للمتسللين بتشغيل تعليمات برمجية ضارة على المتصفح حتى بعد إغلاق المستخدمين له

2 دقيقة للقراءة

توضيح الأمن السيبراني



الهجمات الإلكترونية شائعة في الوقت الحاضر مع اتخاذ الإجراءات الاحترازية التي أصبحت ضرورة. في آخر حدث ، تم العثور على هجوم متصفح جديد يمكن أن يصيبك حتى بعد إغلاق المتصفح. بالنسبة الى التقارير ، هجوم المتصفح الجديد ابتكره أكاديميون من اليونان. من خلال الهجوم ، يتمكن المتسللون من تشغيل تعليمات برمجية ضارة في متصفحاتك.

يُعرف الهجوم باسم MarioNet ، ويجمع الهجوم كل شبكات الروبوت العملاقة من المتصفح. بمجرد تجميع هذه الشبكات الروبوتية ، يتم استخدامها لجميع أنواع الهجمات الضارة. من خلال هذه الشبكات الروبوتية ، يمكن للمتسللين القيام بعمليات اقتحام التشفير ، وتكسير كلمات المرور ، والاحتيال على الإعلانات ، وتعزيز إحصاءات حركة المرور ، وهجمات DDoS ، واستضافة الملفات الضارة.



السبب الرئيسي لهجوم MarioNet هو وجود Service Workers ، API جديد ، في المتصفحات. عندما يتم تسجيل عامل الخدمة وتنشيطه ، فإنه يستمر في العمل في خلفية الصفحة. حتى إذا توقف المستخدم عن تصفح الموقع ، فسيتم تنشيط عامل الخدمة. أثناء تنشيط عامل الخدمة ، تستفيد MarioNet من ذلك لمهاجمة المتصفح.



أسوأ جزء من هجوم MarioNet على المتصفح هو أنه هجوم صامت. ليس هناك حاجة لتفاعل أي مستخدم في الهجوم. لا توجد تنبيهات مرسلة من قبل المتصفحات للمستخدمين للحصول على إذن لتسجيل عامل الخدمة. ومن ثم لا يوجد اتصال على الإطلاق. يحدث كل هذا عندما ينتظر المستخدم تحميل موقع الويب مع عدم توفر مؤشرات مرئية.



نظرًا لأن MarioNet مفكك من نقطة الهجوم ، يمكن للمهاجمين وضع أكواد ضارة على مواقع الويب ذات حركة المرور العالية. يساعدهم هذا في الوصول إلى قاعدة بيانات ضخمة يمكنهم التحكم فيها من خادم آخر. يبقى التحكم مع المهاجم حتى بعد إزالة الشيفرة الخبيثة. هذا هو سبب اعتبار هجوم MarioNet هجومًا خطيرًا.

بابادوبولوس وآخرون

الجزء الأكثر إثارة للقلق هو أن جميع المتصفحات الحديثة بها هذه الثغرة الأمنية ، وذلك ببساطة لأن واجهة برمجة تطبيقات 'عامل الخدمة' الخبيثة تبدأ من خادم الموقع الذي تزوره. المتصفحات القديمة مثل Internet Explorer و Opera Mini (Mobile) التي لا تزال تستخدم واجهة برمجة تطبيقات Web Workers القديمة ليست عرضة للهجوم ، ولكن لديها مشكلات أمنية أخرى تجعل استخدامها يؤدي إلى نتائج عكسية. الخبر السار هو أنه لا توجد أي حالات معروفة لاستخدام MarioNet في البرية ، على الرغم من أن اتخاذ الاحتياطات لن يضر.



البرامج الضارة التي تحظر المواقع الضارة

تجنب زيارة المواقع المشبوهة واستخدم أدوات حماية الويب المناسبة. يوصى بشدة باستخدام Malwarebytes في هذا الصدد لأنها تحتفظ بقاعدة بيانات ضخمة من مواقع الويب المخترقة والتي يتم حظرها تلقائيًا عند فتحها. لا يقتصر برنامج Malwarebytes على حماية الويب ويتم تقديمه كحزمة أمان كاملة للأجهزة وأجهزة الكمبيوتر الخاصة بك ويمكن تنزيلها من هنا .

سيتم تقديم هجوم MarioNet في ندوة أمان الشبكة والنظام الموزع ( NDSS ) مؤتمر اليوم. يمكن رؤية الورقة البحثية بصيغة PDF من هنا .

العلامات الأمان