開発者自らが語る画面を閉じても止められないWebブラウザ攻撃手法「MarioNet」の危険性

「MarioNet」というWebブラウザベースの攻撃を研究者が作り出した。HTML5のAPIを悪用したこの手法は、Webブラウザのタブを閉じた後でも攻撃者が標的のシステムを悪用し、botネットを作成できる。

[Michael Heller，TechTarget]

　HTML5のAPI（アプリケーションプログラミングインタフェース）を悪用する新しい攻撃手法「MarioNet」が研究者によって開発された。この手法では、ユーザーが感染したWebサイトを閉じた後、あるいは他のサイトに移動した後でも、攻撃者がWebブラウザを介してユーザーに攻撃できるという。

　ギリシャに拠点を置く研究者チームによると、MarioNetは悪意のあるWebサイトを介してシステムを侵害する。その影響はユーザーがWebブラウザのタブを閉じても持続する。「botネットを作成して攻撃の発生を連鎖させるために、攻撃者がMarioNetを使用する可能性がある」と、研究者チームは指摘する。

　MarioNetによる攻撃は、バックグラウンド処理のための「Service Worker」というHTML5のAPIを悪用する。研究者チームは論文「Master of Web Puppets: Abusing Web Browsers for Persistent and Stealthy Computation」（Webの操り人形師：永続的かつ不可視のコンピューティングを実現するWebブラウザの悪用）の中で以下のように述べている。

　Webブラウザはユーザーが操作しなくても勝手にService Workerを読み込む。それを仮想通貨マイニング、パスワードクラッキング、DDoS攻撃などの有害な操作にリソースを悪用するためのバックグラウンドプロセスとして使う

併せて読みたいお薦め記事

Webブラウザのセキュリティ

• ChromeやFirefoxの「危険なアドオン」とは？　脅威と対策を解説
• カスタムWebフォントで偽装されたフィッシングページが出現

botネットの脅威

• マルウェア「Mirai」摘発の舞台裏　FBI捜査官が語る
• Mirai亜種のIoTマルウェア「Okiru」とは？　標的は「ARCプロセッサ」
• IoTのセキュリティリスクを甘く見てはいけない“これだけの理由”

Service Workerは何をするのか