मारियोनेट हैकर्स को उपयोगकर्ताओं द्वारा इसे बंद करने के बाद भी ब्राउज़र पर दुर्भावनापूर्ण कोड चलाने की अनुमति देता है
2 मिनट पढ़ा
साइबर सुरक्षा का चित्रण
एहतियाती उपाय एक आवश्यकता बन जाने के साथ आजकल साइबर हमले आम हैं। नवीनतम घटना में, एक नया ब्राउज़र हमला पाया गया है जो ब्राउज़र को बंद करने के बाद भी आपको संक्रमित कर सकता है। इसके अनुसार रिपोर्टों नया ब्राउज़र हमला ग्रीस के शिक्षाविदों द्वारा तैयार किया गया है। हमले के माध्यम से, हैकर्स को आपके ब्राउज़र में दुर्भावनापूर्ण कोड चलाने के लिए मिलता है।
मारियोनेट के रूप में नामित, हमले ब्राउज़र से सभी विशालकाय बोटनेट को इकट्ठा करता है। एक बार जब इन बोटनेट्स को इकट्ठा किया जाता है, तो उनका उपयोग सभी प्रकार के दुर्भावनापूर्ण हमलों के लिए किया जाता है। इन बॉटनेट्स के जरिए हैकर्स क्रिप्टोकरंसी, पासवर्ड क्रैकिंग, विज्ञापन क्लिक-फ्रॉड, ट्रैफिक स्टैटिस्ट्स बढ़ाने, DDoS अटैक और दुर्भावनापूर्ण फाइलों की मेजबानी कर सकते हैं।
मारियोनेट हमले का प्रमुख कारण ब्राउज़रों में सेवा कार्यकर्ता, एक नया एपीआई की उपस्थिति है। जब एक सेवा कार्यकर्ता पंजीकृत और सक्रिय होता है, तो यह पृष्ठ पृष्ठभूमि में चलता रहता है। भले ही उपयोगकर्ता ने वेबसाइट ब्राउज़ करना बंद कर दिया हो, सेवा कार्यकर्ता सक्रिय हो जाएगा। जैसे ही सर्विस वर्कर सक्रिय होता है, मारियोनेट ब्राउजर पर हमला करने के लिए इसका फायदा उठाता है।
ब्राउज़र पर मारियोनेट हमले का सबसे खराब हिस्सा यह है कि यह एक मूक हमला है। हमले में किसी भी उपयोगकर्ता सहभागिता की आवश्यकता नहीं है। उपयोगकर्ताओं द्वारा सेवा कार्यकर्ता को पंजीकृत करने की अनुमति लेने के लिए उपयोगकर्ताओं द्वारा कोई अलर्ट नहीं भेजा जाता है। इसलिए इसमें कोई संवाद नहीं है। यह सब तब होता है जब उपयोगकर्ता वेबसाइट के लिए प्रतीक्षा कर रहा है कि कोई दृश्य संकेतक उपलब्ध न हो।
चूंकि मारियोनेट को हमले के बिंदु से हटा दिया गया है, हमलावर उच्च यातायात वाली वेबसाइटों पर दुर्भावनापूर्ण कोड रख सकते हैं। इससे उन्हें एक विशाल डेटाबेस तक पहुंच प्राप्त करने में मदद मिलती है जिसे वे फिर दूसरे सर्वर से नियंत्रित कर सकते हैं। दुर्भावनापूर्ण कोड हटाने के बाद भी हमलावर के साथ नियंत्रण बना रहता है। यही कारण है कि मारियोनेट हमले को एक खतरनाक हमला माना जा रहा है।
पापाडोपोलोस एट अल
सबसे चिंताजनक बात यह है कि सभी आधुनिक ब्राउज़रों में यह भेद्यता है, बस इसलिए कि दुर्भावनापूर्ण 'सेवा कार्यकर्ता' एपीआई आपके द्वारा देखी गई वेबसाइट सर्वर से शुरू किया गया है। इंटरनेट एक्सप्लोरर और ओपेरा मिनी (मोबाइल) जैसे पुराने ब्राउज़र, जो अभी भी पुराने 'वेब वर्कर्स' एपीआई का उपयोग करते हैं, असुरक्षित नहीं हैं, लेकिन उनके पास अन्य सुरक्षा मुद्दे हैं जो उन्हें प्रतिसाद देने का उपयोग करते हैं। अच्छी खबर यह है कि जंगल में मारियोनेट के किसी भी ज्ञात उदाहरण का उपयोग नहीं किया जा रहा है, हालांकि सावधानी बरतने से चोट नहीं लगती है।
Malwarebytes अवरुद्ध दुर्भावनापूर्ण वेबसाइट
छायादार वेबसाइटों पर जाने से बचें और उचित वेब सुरक्षा उपकरणों का उपयोग करें। मालवेयरबाइट्स को इस संबंध में अत्यधिक अनुशंसित किया जाता है क्योंकि वे समझौता किए गए वेबसाइटों के एक विशाल डेटाबेस को बनाए रखते हैं जो आपके द्वारा खोलने पर स्वचालित रूप से अवरुद्ध हो जाते हैं। Malwarebytes वेब-सुरक्षा तक सीमित नहीं है और इसे आपके उपकरणों और कंप्यूटरों के लिए एक पूर्ण सुरक्षा पैकेज के रूप में परोसा जाता है और इससे डाउनलोड किया जा सकता है यहाँ ।
मारियोनेट हमले को नेटवर्क और वितरित सिस्टम सुरक्षा संगोष्ठी में प्रस्तुत किया जाएगा ( NDSS ) आज सम्मेलन। शोध पत्र को पीडीएफ प्रारूप में देखा जा सकता है यहाँ ।
टैग सुरक्षा
