当前位置:安全讲堂
MarioNet攻击允许黑客在浏览器中创建僵尸网络
作者:    时间:2019-03-01
来源:国家计算机病毒应急处理中心

    安全学者发现了一种基于浏览器的新攻击,即使用户已经关闭或导航离开被感染的网页,黑客仍然可以在用户的浏览器中运行恶意代码。该攻击被称为MarioNet,允许攻击者创建僵尸网络,然后用于在浏览器内进行挖矿、DDoS攻击、恶意文件托管和共享、分布式密码破解、创建代理网络、广告点击诈骗和流量统计数据提升等攻击活动。攻击者可在用户登录到被控制的网站时注册web api接口,然后在用户导航离开后使用web api接口SyncManager接口保持活动状态。该攻击可静默实现,不需要任何类型的用户交互,因为浏览器在注册web api接口之前不会提醒用户或请求权限,还可以继续感染控制服务器的用户。此外攻击者还可以从受感染主机获取用户权限,访问并使用Web Push API在浏览器重新启动时持续存在。