La seule différence est que l'attaque MarioNet reste persistante après la fermeture de la page WEB.
Cette nouvelle attaque, appelée MarioNet, ouvre la porte à l’assemblage de botnets géants à partir des navigateurs des utilisateurs. Ces réseaux de zombies peuvent être utilisés pour la crypto-extraction dans le navigateur (cryptojacking), les attaques DDoS, l'hébergement / partage de fichiers malveillants, la fissuration distribuée des mots de passe, la création de réseaux proxy, la fraude au clic publicitaire et l'amélioration des statistiques de trafic, ont indiqué des chercheurs.
L'attaque utilise des API nommées Service Workers.
Ce mécanisme permet à un site Web d'isoler les opérations qui rendent l'interface utilisateur d'une page des opérations qui gèrent des tâches de calcul intenses, de sorte que l'interface utilisateur de la page Web ne se fige pas lors du traitement de grandes quantités de données.
L'utilisation de ce mécanisme ne requiert aucune intervention par l'utilisateur et est donc automatique.
De plus, on peut diviser l'attaque sur plusieurs serveurs.
Par exemple, un site A infecte l’utilisateur le service et le site B prend le contrôle des services worker.
Pour le moment, il s'agit d'une preuve de concept et aucune attaque de ce type à ce jour n'a été détectée.
Il est probable que si c'est le cas, les éditeurs de navigateur WEB devront prendre des mesures concernant les mécanismes de Service Workers pour les rendre plus sûrs.
source : https://www.zdnet.com/article/new-brows ... -web-page/
Si vous êtes curieux, il est possible de lister les services Worker sur Firefox et Google Chrome.
- about:serviceworkers sur Mozilla Firefox
- chrome://serviceworker-internals sur Google Chrome