[Cảnh báo]
MarioNet cho phép tin tặc tạo botnet từ trình duyệt của người dùng.
Một loại hình thức tấn công mới được phát hiện dựa trên chính trình duyệt hỗ trợ
Việc tấn công này vẫn xảy ra và tiếp tục chạy kể cả khi người dùng thoát khỏi trang web bị mã độc (vì nó chạy trong trình duyệt)
Hình thức tấn công mới này là đặt tên là MarioNet, khi mà hacker có thể tạo botnets lên trình duyệt người dùng
Việc này có thể dẫn tới đào tiền ảo (chạy ngốn CPU để đào coin), tấn công DDos, chia sẻ file độc hại, phá mật khẩu...
Việc ngắt kết nối tới trang mà vẫn bị dính là do lợi dụng tính năng Service Workers (cơ chế tiếp tục tải trang kể cả khi chuyển qua tab khác)
Dưới hình ảnh là những trình duyệt "hỗ trợ" kiểu tấn công này:
Đến lúc chuyển qua IE dùng rồi
Đọc bài viết gốc tại đây : https://www.zdnet.com/article/new-browser-attack-lets-hackers-run-bad-code-even-after-users-leave-a-web-page/
Nguồn J2team