Відкрито новий тип атак «людина-в-браузері»
Рейтинг статті: / 5
НайгіршеНайкраще 
Неділя, 11 листопада 2012, 16:55

Як стало відомо компанії eScan, фахівці компанії Trusteer відкрили новий тип атак, який отримав назву «універсальна атака людина-в-браузері» (Universal Man-in-the-Browser).
Під час атаки «людина-в-браузері» троян впроваджується в операційну систему або додаток і встановлює розширення браузера, що запускається при наступному старті інтернет-оглядача. Потім, у випадку звичайної, не універсальної атаки, при кожному завантаженні веб-сторінки в браузер, шкідливе розширення перевіряє інтернет-адресу завантажуваної сторінки в своєму списку сайтів-мішеней. Якщо знаходиться відповідність - розширення перехоплює або модифікує дані, введені в веб-форми на цільовому сайті і надіслані веб-серверу, розповіли CNews в eScan.
«Таким чином, шкідлива програма бере під свій контроль весь трафік, що проходить між комп'ютером користувача і веб-сервером, обслуговуючим певний сайт, найчастіше - сайт якогось фінансового сервісу, - пояснили експерти eScan. - Це дозволяє зловмисникам перехоплювати паролі для входу в систему онлайн-банкінгу або ж підміняти дані вчиненої транзакції з метою перенаправлення грошових коштів на хакерський рахунок».
Згідно з інформацією, представленою Trusteer, універсальний тип атак «людина-в-браузері» не орієнтований на конкретні сайти. Реалізуючи даний тип атак, шкідливе розширення браузера збирає всі дані, введені жертвою на будь-яких веб-сайтах. При цьому не потрібна додаткова обробка зібраної інформації для виділення аутентифікаційних та інших даних, які цікавлять хакера, тобто «універсальна атака людина-в-браузері» проводиться в режимі реального часу.
«Збір в реальному часі всієї інформації, що вводиться користувачем на відвідуваних сайтах, істотно розширює можливості хакерів зі злому фінансових акаунтів, - прокоментували відкриття Trusteer експерти eScan в Росії і країнах СНД. - Раніше хакери, що використовують атаки "людина-в-браузері", були обмежені за кількістю цільових сайтів, або їм треба було витрачати додатковий час на витягування ідентифікаційних даних із всієї маси зібраної інформації. Тепер же перехоплені дані можуть використовуватися негайно, наприклад, відразу ж застосовуватися для вчинення незаконних переказів або продаватися на "чорному" ринку. Свіжа, актуальна інформація для хакерів завжди найбільш цінна».
Захист від атак «людина-в-браузері» пов'язаний зі значними труднощами, оскільки шкідливе розширення браузера діє як можна більш непомітно, відзначили в eScan. Експерти компанії рекомендують користувачам наступні методи боротьби з даною загрозою:
  • виконувати базові правила інформаційної безпеки (не викачувати файли з невідомих ресурсів;
  •  своєчасно оновлювати антивіруси, системне та прикладне програмне забезпечення);
  • використовувати антивірусну програму, що запобігає проникнення в браузер, яка захистить не тільки від атак «людина-в-браузері», але і від заражень іншими шкідливими та рекламними розширеннями;
  • в налаштуваннях браузера заборонити завантаження розширень і доповнень браузера з недовірених сайтів;
  • використовувати для проведення фінансових операцій «чисту» захищену версію браузера з флеш-карти.
(Джерело RU: safe.cnews.ru)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting