Araştırmacılar Kötü Amaçlı Kodları Tarayıcınızdan Sessizce Çalıştırmak İçin Yeni Bir Yöntem Buluyor
İhtiyati tedbirlerin bir zorunluluk haline gelmesiyle günümüzde siber saldırılar yaygındır. Son olayda, tarayıcıyı kapattıktan sonra bile sizi etkileyebilecek yeni bir tarayıcı saldırısı bulundu. Haberlere göre, yeni tarayıcı saldırısı Yunanistan'dan Akademisyenler tarafından tasarlandı. Saldırı yoluyla, bilgisayar korsanları tarayıcılarınızda kötü amaçlı kod çalıştırır.
MarioNet olarak adlandırılan saldırı, tüm dev bot ağlarını tarayıcıdan bir araya getirir. Bu botnet'ler bir kez bir araya getirildikten sonra, her türlü kötü niyetli saldırı için kullanılırlar. Bu botnet'ler aracılığıyla, bilgisayar korsanları kripto hırsızlığı, şifre kırma, reklam tıklama sahtekarlığı, trafik istatistiklerini artırma, DDoS saldırıları ve kötü amaçlı dosyaları barındırma işlemleri gerçekleştirebilir.
MarioNet saldırısının ana nedeni, tarayıcılarda yeni bir API olan Service Workers'ın varlığıdır. Bir Hizmet Çalışanı kaydedildiğinde ve etkinleştirildiğinde, sayfa arka planında çalışmaya devam eder. Kullanıcı web sitesine göz atmayı bırakmış olsa bile, Servis Çalışanı etkinleştirilecektir. Hizmet İşçisi etkinleştirildiğinde, MarioNet tarayıcıya saldırmak için bundan yararlanır.
Tarayıcıya MarioNet saldırısının en kötü yanı sessiz bir saldırı olmasıdır. Saldırıda herhangi bir kullanıcı etkileşimine gerek yoktur. Tarayıcılar tarafından kullanıcılara Hizmet Çalışanı kaydetme izni almak için gönderilen hiçbir uyarı yoktur. Dolayısıyla hiç iletişim yok. Her şey, kullanıcı web sitesinin herhangi bir görünür gösterge olmadan yüklenmesini beklerken gerçekleşir.
MarioNet saldırı noktasından ayrıldığından, saldırganlar yüksek trafiğe sahip web sitelerine kötü amaçlı kodlar yerleştirebilir. Bu, daha sonra başka bir sunucudan kontrol edebilecekleri büyük bir veritabanına erişmelerine yardımcı olur. Denetim, kötü amaçlı kod kaldırıldıktan sonra bile saldırganın elinde kalır. MarioNet saldırısının tehlikeli bir saldırı olarak görülmesinin nedeni budur.
En endişe verici kısım, tüm modern tarayıcıların bu güvenlik açığına sahip olmasıdır, çünkü kötü niyetli "Service Worker" API, ziyaret ettiğiniz web sitesi sunucusundan başlatılır. Hala eski "Web Çalışanları" API'sini kullanan Internet Explorer ve Opera Mini (Mobile) gibi eski tarayıcılar savunmasız değildir, ancak bunların kullanılmasını ters etki yapan başka güvenlik sorunları vardır. İyi haber şu ki, önlem almanın zararı olmasa da MarioNet'in vahşi ortamda kullanıldığı bilinen herhangi bir örnek bulunmamaktadır.
Gölgeli web sitelerini ziyaret etmekten kaçının ve uygun web koruma araçlarını kullanın. Malwarebytes, bu bağlamda şiddetle tavsiye edilir, çünkü onları açtığınızda otomatik olarak bloke edilen büyük bir ele geçirilmiş web sitesi veritabanı tutarlar. Malwarebytes, Web Koruması ile sınırlı değildir ve cihazlarınız ve bilgisayarlarınız için eksiksiz bir güvenlik paketi olarak sunulur ve buradan indirilebilir.
MarioNet saldırısı, The Network and Distributed System Security Symposium'da (NDSS) Bugün konferans. Araştırma makalesi buradan PDF formatında görülebilir.