Ny browser-hack fortsætter selvom ofret forlader inficeret hjemmeside

Illustration: Andrey Khokhlov/Bigstock
Det er muligt for hackere at udnytte brugere web-browser til eksempelvis DDoS-angreb, selvom brugeren lukker browseren ned.

En hackermetode kaldet MarioNet kan bruges til at køre ondsindede programmer gennem brugeres web-browsere. Angrebet kan ikke afbrydes af, at offeret forlader den inficerede hjemmeside.

Det skriver ZDNet.

Angrebet bliver udført ved at udnytte en API, som nye web-browsere understøtter.

API'en, Service Worker, gør det muligt for en hjemmeside at isolere processen med at rendere en hjemmesides brugergrænseflade fra processen med at håndtere komplicerede beregningsopgaver på hjemmesiden. På den måde sikrer API'en, at en hjemmeside ikke fryser, imens der udføres krævende opgaver.

Men når først Service Worker-API'en er aktiveret, kører den i baggrunden - også selvom brugeren forlader siden, der brugte API'en. Den funktion bliver udnyttet i den nye type MarioNet-angreb.

MarioNet åbner for, at hackere kan skabe store botnets gennem andre brugeres browsere. Disse botnets kan blandt andet bruges til at lave falske klik-kampagner på reklamer, til DDoS-angreb eller til at dele inficerede filer.

Metoden minder om en tidligere kendt metode, der kaldes Puppetnets, som fungerer på samme måde. Forskellen er, at MarioNet kan fortsætte med at have adgang til en brugers browser, selvom brugeren lukker den inficerede hjemmeside ned.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere