మీ బ్రౌజర్ నుండి హానికరమైన కోడ్‌ను నిశ్శబ్దంగా అమలు చేయడానికి పరిశోధకులు కొత్త పద్ధతిని కనుగొంటారు

మారియోనెట్ బ్రౌజర్‌లో హానికరమైన కోడ్‌ను వినియోగదారులు మూసివేసిన తర్వాత కూడా వాటిని అమలు చేయడానికి హ్యాకర్లను అనుమతిస్తుంది

సైబర్‌ సెక్యూరిటీ ఇలస్ట్రేషన్

ఈ రోజుల్లో సైబర్ దాడులు సర్వసాధారణం, ముందు జాగ్రత్త చర్యలు అవసరం. తాజా ఈవెంట్‌లో, బ్రౌజర్‌ను మూసివేసిన తర్వాత కూడా మీకు సోకే కొత్త బ్రౌజర్ దాడి కనుగొనబడింది. ప్రకారం నివేదికలు , కొత్త బ్రౌజర్ దాడిని గ్రీస్ నుండి వచ్చిన విద్యావేత్తలు రూపొందించారు. దాడి ద్వారా, హ్యాకర్లు మీ బ్రౌజర్‌లలో హానికరమైన కోడ్‌ను అమలు చేస్తారు.

మారియోనెట్ అని పేరు పెట్టబడిన ఈ దాడి బ్రౌజర్ నుండి అన్ని పెద్ద బోట్‌నెట్‌లను సమీకరిస్తుంది. ఈ బాట్‌నెట్‌లు సమావేశమైన తర్వాత, అవి అన్ని రకాల హానికరమైన దాడులకు ఉపయోగించబడతాయి. ఈ బోట్‌నెట్‌ల ద్వారా, హ్యాకర్లు క్రిప్టో జాకింగ్, పాస్‌వర్డ్ క్రాకింగ్, అడ్వర్టైజింగ్ క్లిక్-మోసం, ట్రాఫిక్ గణాంకాలను పెంచడం, DDoS దాడులు మరియు హానికరమైన ఫైల్‌ల హోస్టింగ్ చేయవచ్చు.

మారియోనెట్ దాడికి ప్రధాన కారణం బ్రౌజర్‌లలో కొత్త API అయిన సర్వీస్ వర్కర్స్ ఉండటం. సేవా వర్కర్ నమోదు చేయబడినప్పుడు మరియు సక్రియం అయినప్పుడు, ఇది పేజీ నేపథ్యంలో కొనసాగుతుంది. వినియోగదారు వెబ్‌సైట్ బ్రౌజ్ చేయడాన్ని ఆపివేసినప్పటికీ, సేవా వర్కర్ సక్రియం అవుతుంది. సేవా వర్కర్ సక్రియం అయినందున, బ్రౌజర్‌పై దాడి చేయడానికి మారియోనెట్ దీనిని సద్వినియోగం చేస్తుంది.

బ్రౌజర్‌పై మారియోనెట్ దాడిలో చెత్త భాగం ఏమిటంటే ఇది నిశ్శబ్ద దాడి. దాడిలో వినియోగదారు పరస్పర చర్య అవసరం లేదు. సేవా కార్మికుడిని నమోదు చేయడానికి అనుమతి కోరేందుకు వినియోగదారులకు బ్రౌజర్‌లు పంపిన హెచ్చరికలు లేవు. అందువల్ల ఎటువంటి కమ్యూనికేషన్ లేదు. కనిపించే సూచికలు అందుబాటులో లేకుండా వెబ్‌సైట్ లోడ్ కావడానికి వినియోగదారు వేచి ఉన్నప్పుడు ఇవన్నీ జరుగుతాయి.

మారియోనెట్ దాడి చేసిన ప్రదేశం నుండి విభేదించబడినందున, దాడి చేసేవారు అధిక ట్రాఫిక్ ఉన్న వెబ్‌సైట్లలో హానికరమైన కోడ్‌లను ఉంచవచ్చు. ఇది మరొక సర్వర్ నుండి నియంత్రించగల భారీ డేటాబేస్కు ప్రాప్యతను పొందడానికి వారికి సహాయపడుతుంది. హానికరమైన కోడ్ తొలగించిన తర్వాత కూడా దాడి చేసేవారి వద్ద నియంత్రణ ఉంటుంది. అందుకే మారియోనెట్ దాడిని ప్రమాదకరమైన దాడిగా పరిగణిస్తున్నారు.

పాపాడోపౌలోస్ మరియు ఇతరులు

అన్ని ఆధునిక బ్రౌజర్‌లకు ఈ దుర్బలత్వం ఉంది, ఎందుకంటే హానికరమైన “సర్వీస్ వర్కర్” API మీరు సందర్శించే వెబ్‌సైట్ సర్వర్ నుండి ప్రారంభించబడింది. పాత “వెబ్ వర్కర్స్” API ని ఇప్పటికీ ఉపయోగిస్తున్న ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ మరియు ఒపెరా మినీ (మొబైల్) వంటి పాత బ్రౌజర్‌లు హాని కలిగించవు, కాని వాటికి ఇతర భద్రతా సమస్యలు ఉన్నాయి, వీటిని ప్రతికూలంగా ఉపయోగించుకునేలా చేస్తుంది. శుభవార్త ఏమిటంటే, మారియోనెట్ అడవిలో ఉపయోగించిన సందర్భాలు ఏవీ లేవు, అయినప్పటికీ జాగ్రత్తలు తీసుకోవడం బాధ కలిగించదు.

మాల్వేర్బైట్స్ హానికరమైన వెబ్‌సైట్‌ను నిరోధించడం

నీడ వెబ్‌సైట్‌లను సందర్శించడం మానుకోండి మరియు సరైన వెబ్ రక్షణ సాధనాలను ఉపయోగించండి. ఈ విషయంలో మాల్వేర్బైట్స్ బాగా సిఫార్సు చేయబడ్డాయి ఎందుకంటే అవి రాజీపడిన వెబ్‌సైట్ల యొక్క భారీ డేటాబేస్ను నిర్వహిస్తాయి, అవి మీరు తెరిచినప్పుడు స్వయంచాలకంగా నిరోధించబడతాయి. మాల్వేర్‌బైట్‌లు వెబ్-రక్షణకు మాత్రమే పరిమితం కాలేదు మరియు ఇది మీ పరికరాలు మరియు కంప్యూటర్‌ల కోసం పూర్తి భద్రతా ప్యాకేజీగా ఉపయోగపడుతుంది మరియు వీటి నుండి డౌన్‌లోడ్ చేసుకోవచ్చు ఇక్కడ .

మారియోనెట్ దాడి నెట్‌వర్క్ మరియు డిస్ట్రిబ్యూటెడ్ సిస్టమ్ సెక్యూరిటీ సింపోజియంలో ప్రదర్శించబడుతుంది ( ఎన్డీఎస్ఎస్ ) ఈ రోజు సమావేశం. నుండి పరిశోధనా పత్రాన్ని PDF ఆకృతిలో చూడవచ్చు ఇక్కడ .