MarioNet hujumi brauzerlardan botnet yaratishga imkon beradi
Hujumchilarning zararli kodi foydalanuvchi zararli veb-sahifani tark etgan yoki yopgan bo’lsa ham bajariladi.
FORTH tadqiqot markazi (Gretsiya) va Stoni Brukdagi Nyu-York shtati universiteti (AQSh) tadqiqotchilari MarioNet deb nomlangan yangi hujum usulini taqdim etdilar, bu brauzerlardan botnetlar yaratish imkonini beradi, chunki foydalanuvchi zararli veb-sahifadan uzoqlashsa yoki uni yopsa ham, hujumchilarning zararli kodi bajariladi. MarioNet – bu 12 yil oldin tasvirlangan Puppetnets konsepsiyasining takomillashtirilgan versiyasi bo’lib, u brauzerlardan botnet yaratish imkoniyatini ham taklif qildi. Ikkala usul o’rtasidagi farq shundaki, MarioNet foydalanuvchi yorliqni yopsa yoki zararli veb-saytdan chiqsa ham ishlatilishi mumkin.
Usul zamonaviy brauzerlarda joriy etilgan Service Workers API (Web Workers API ning vorisi) dan foydalanishga asoslangan. Service Worker – bu brauzer fonda, sahifadan alohida ishlaydigan va veb-sahifa yoki foydalanuvchi bilan o’zaro aloqani talab qilmaydigan imkoniyatlarga eshik ochadigan skript. Asosan, hujum foydalanuvchi hujumchi tomonidan boshqariladigan veb-saytga tashrif buyurganda «xizmat ko’rsatuvchi ishchi»ni ro’yxatdan o’tkazish va foydalanuvchi saytni tark etganidan keyin skriptni bajarishni davom ettirish uchun Service Worker SyncManager interfeysidan foydalanishga bog’liq.
Hujum yashirin bo’lib, foydalanuvchi bilan o’zaro aloqani talab qilmaydi, chunki brauzer bildirishnomalarni ko’rsatmaydi yoki xizmat ko’rsatuvchi xodimni ro’yxatdan o’tkazishdan oldin ruxsat talab qilmaydi. Bundan tashqari, MarioNet hujumini ikki xil turga bo’lish mumkin: masalan, tajovuzkorlar A veb-saytiga tashrif buyurgan foydalanuvchilarning brauzerlarini yuqtirishi va xizmat ko’rsatuvchi xodimlarni boshqa serverdan boshqarishi mumkin. Bu tajovuzkorlarga qisqa vaqt ichida yuqori trafikli veb-saytlarga zararli kodni kiritish, brauzerlarni yuqtirish, resurslardan kodni olib tashlash va keyin boshqa serverdan brauzerlarni boshqarishda davom etish imkonini beradi.
MarioNet Web Push API’sidan foydalanib, brauzerni qayta ishga tushirishdan omon qolishi mumkin, ammo buning uchun tajovuzkor interfeysga kirish uchun foydalanuvchi ruxsatini olishi kerak bo‘ladi.
Tadqiqotchilar ta’kidlaganidek, brauzer botnetidan turli xil zararli faoliyatlar, jumladan, kriptojacking, DDoS hujumlari, zararli dasturlarni saqlash/tarqatish, proksi-serverlar yaratish va boshqalar uchun foydalanish mumkin.
MarioNet hujumi deyarli barcha mobil va ish stoli brauzerlarida ishlaydi, Internet Explorer (ish stoli versiyasi), Opera Mini (mobil versiya) va Blackberry (mobil versiya) bundan mustasno, chunki ular Service Workers-ni qo’llab-quvvatlamaydi.
