Новый вид кибератак позволяет из браузеров создавать ботнет

27 Февраль 2019

Специалисты по кибербезопасности из Греции и США благодаря совместным усилиям обнаружили новый тип атак, который получил название MarioNet. Главной особенностью таких атак является то, что вредоносный код действует даже после закрытия пользователем зараженной страницы. Это позволяет создавать целую вредоносную сеть из браузеров.

Сама концепция, на которой основывается MarioNet, называется Puppetnets. Известно о ней стало еще 12 лет назад. Но для создания нового вида кибератак ее существенно доработали.

Для успешного проникновения на компьютеры своих жертв MarioNet использует API Service Workers. Этот скрипт запускается в фоновом режиме и не требует, чтобы страница, использующая его, постоянно была открыта. То есть для совершения атаки злоумышленникам необходимо, чтобы пользователь только открыл зараженный сайт в своем браузере. Для запуска вредоносного кода достаточно всего лишь пары секунд. То есть даже если жертва закроет подозрительную страницу сразу же после открытия, этого будет вполне достаточно для успешного совершения атаки.

MarioNet действует втайне от пользователя и не требует от него никаких разрешений. То есть владелец ПК может даже не знать о том, что не его компьютер совершена атака.

По мнению экспертов, новый вид атак может использоваться для совершенно разных целей, в том числе для майнинга криптовалют и распространения вредоносного программного обеспечения.