మారియోనెట్ బ్రౌజర్లో హానికరమైన కోడ్ను వినియోగదారులు మూసివేసిన తర్వాత కూడా వాటిని అమలు చేయడానికి హ్యాకర్లను అనుమతిస్తుంది
2 నిమిషాలు చదవండిసైబర్ సెక్యూరిటీ ఇలస్ట్రేషన్
ఈ రోజుల్లో సైబర్ దాడులు సర్వసాధారణం, ముందు జాగ్రత్త చర్యలు అవసరం. తాజా ఈవెంట్లో, బ్రౌజర్ను మూసివేసిన తర్వాత కూడా మీకు సోకే కొత్త బ్రౌజర్ దాడి కనుగొనబడింది. ప్రకారం నివేదికలు , కొత్త బ్రౌజర్ దాడిని గ్రీస్ నుండి వచ్చిన విద్యావేత్తలు రూపొందించారు. దాడి ద్వారా, హ్యాకర్లు మీ బ్రౌజర్లలో హానికరమైన కోడ్ను అమలు చేస్తారు.
మారియోనెట్ అని పేరు పెట్టబడిన ఈ దాడి బ్రౌజర్ నుండి అన్ని పెద్ద బోట్నెట్లను సమీకరిస్తుంది. ఈ బాట్నెట్లు సమావేశమైన తర్వాత, అవి అన్ని రకాల హానికరమైన దాడులకు ఉపయోగించబడతాయి. ఈ బోట్నెట్ల ద్వారా, హ్యాకర్లు క్రిప్టో జాకింగ్, పాస్వర్డ్ క్రాకింగ్, అడ్వర్టైజింగ్ క్లిక్-మోసం, ట్రాఫిక్ గణాంకాలను పెంచడం, DDoS దాడులు మరియు హానికరమైన ఫైల్ల హోస్టింగ్ చేయవచ్చు.
మారియోనెట్ దాడికి ప్రధాన కారణం బ్రౌజర్లలో కొత్త API అయిన సర్వీస్ వర్కర్స్ ఉండటం. సేవా వర్కర్ నమోదు చేయబడినప్పుడు మరియు సక్రియం అయినప్పుడు, ఇది పేజీ నేపథ్యంలో కొనసాగుతుంది. వినియోగదారు వెబ్సైట్ బ్రౌజ్ చేయడాన్ని ఆపివేసినప్పటికీ, సేవా వర్కర్ సక్రియం అవుతుంది. సేవా వర్కర్ సక్రియం అయినందున, బ్రౌజర్పై దాడి చేయడానికి మారియోనెట్ దీనిని సద్వినియోగం చేస్తుంది.
బ్రౌజర్పై మారియోనెట్ దాడిలో చెత్త భాగం ఏమిటంటే ఇది నిశ్శబ్ద దాడి. దాడిలో వినియోగదారు పరస్పర చర్య అవసరం లేదు. సేవా కార్మికుడిని నమోదు చేయడానికి అనుమతి కోరేందుకు వినియోగదారులకు బ్రౌజర్లు పంపిన హెచ్చరికలు లేవు. అందువల్ల ఎటువంటి కమ్యూనికేషన్ లేదు. కనిపించే సూచికలు అందుబాటులో లేకుండా వెబ్సైట్ లోడ్ కావడానికి వినియోగదారు వేచి ఉన్నప్పుడు ఇవన్నీ జరుగుతాయి.
మారియోనెట్ దాడి చేసిన ప్రదేశం నుండి విభేదించబడినందున, దాడి చేసేవారు అధిక ట్రాఫిక్ ఉన్న వెబ్సైట్లలో హానికరమైన కోడ్లను ఉంచవచ్చు. ఇది మరొక సర్వర్ నుండి నియంత్రించగల భారీ డేటాబేస్కు ప్రాప్యతను పొందడానికి వారికి సహాయపడుతుంది. హానికరమైన కోడ్ తొలగించిన తర్వాత కూడా దాడి చేసేవారి వద్ద నియంత్రణ ఉంటుంది. అందుకే మారియోనెట్ దాడిని ప్రమాదకరమైన దాడిగా పరిగణిస్తున్నారు.
పాపాడోపౌలోస్ మరియు ఇతరులు
అన్ని ఆధునిక బ్రౌజర్లకు ఈ దుర్బలత్వం ఉంది, ఎందుకంటే హానికరమైన “సర్వీస్ వర్కర్” API మీరు సందర్శించే వెబ్సైట్ సర్వర్ నుండి ప్రారంభించబడింది. పాత “వెబ్ వర్కర్స్” API ని ఇప్పటికీ ఉపయోగిస్తున్న ఇంటర్నెట్ ఎక్స్ప్లోరర్ మరియు ఒపెరా మినీ (మొబైల్) వంటి పాత బ్రౌజర్లు హాని కలిగించవు, కాని వాటికి ఇతర భద్రతా సమస్యలు ఉన్నాయి, వీటిని ప్రతికూలంగా ఉపయోగించుకునేలా చేస్తుంది. శుభవార్త ఏమిటంటే, మారియోనెట్ అడవిలో ఉపయోగించిన సందర్భాలు ఏవీ లేవు, అయినప్పటికీ జాగ్రత్తలు తీసుకోవడం బాధ కలిగించదు.
మాల్వేర్బైట్స్ హానికరమైన వెబ్సైట్ను నిరోధించడం
నీడ వెబ్సైట్లను సందర్శించడం మానుకోండి మరియు సరైన వెబ్ రక్షణ సాధనాలను ఉపయోగించండి. ఈ విషయంలో మాల్వేర్బైట్స్ బాగా సిఫార్సు చేయబడ్డాయి ఎందుకంటే అవి రాజీపడిన వెబ్సైట్ల యొక్క భారీ డేటాబేస్ను నిర్వహిస్తాయి, అవి మీరు తెరిచినప్పుడు స్వయంచాలకంగా నిరోధించబడతాయి. మాల్వేర్బైట్లు వెబ్-రక్షణకు మాత్రమే పరిమితం కాలేదు మరియు ఇది మీ పరికరాలు మరియు కంప్యూటర్ల కోసం పూర్తి భద్రతా ప్యాకేజీగా ఉపయోగపడుతుంది మరియు వీటి నుండి డౌన్లోడ్ చేసుకోవచ్చు ఇక్కడ .
మారియోనెట్ దాడి నెట్వర్క్ మరియు డిస్ట్రిబ్యూటెడ్ సిస్టమ్ సెక్యూరిటీ సింపోజియంలో ప్రదర్శించబడుతుంది ( ఎన్డీఎస్ఎస్ ) ఈ రోజు సమావేశం. నుండి పరిశోధనా పత్రాన్ని PDF ఆకృతిలో చూడవచ్చు ఇక్కడ .
టాగ్లు భద్రత