eScan о новом типе атак «человек-в-браузере»

Эксперты eScan в России и странах СНГ дали рекомендации по защите от нового типа атак «человек-в-браузере». Об открытии нового типа атак, получившего название «универсальная атака человек-в-браузере» («Universal Man-in-the-Browser»), сообщили в своём блоге специалисты компании Trusteer.

eScan о новом типе атак «человек-в-браузере»

Во время атаки «человек-в-браузере» троянец внедряется в операционную систему или приложение и устанавливает расширение браузера, запускающееся при следующем старте интернет-обозревателя. Затем в случае обычной, не универсальной атаки, при каждой загрузке веб-страницы в браузер вредоносное расширение проверяет интернет-адрес загружаемой страницы в своём списке сайтов-мишеней. Если находится соответствие - расширение перехватывает или модифицирует данные, введённые в веб-формы на целевом сайте и отправленные веб-серверу.


Таким образом, вредоносная программа берет под свой контроль весь трафик, проходящий между компьютером пользователя и веб-сервером, обслуживающим определённый сайт, чаще всего - сайт какого-либо финансового сервиса. Это позволяет злоумышленникам перехватывать пароли для входа в систему онлайн-банкинга или же подменять данные совершаемой транзакции с целью перенаправления денежных средств на хакерский счёт.
Специалисты Trusteer показали новый, универсальный тип атак «человек-в-браузере». Универсальная атака не ориентирована на конкретные сайты; реализуя данный тип атак, вредоносное расширение браузера собирает все данные, введённые жертвой на любых веб-сайтах. При этом не требуется дополнительная обработка собранной информации для выделения аутентификационных и других интересующих хакера данных, то есть «универсальная атака человек-в-браузере» проводится в режиме реального времени.
Защита от атак «человек-в-браузере» связана со значительными трудностями, поскольку вредоносное расширение браузера действует как можно более незаметно. Эксперты eScan рекомендуют пользователям следующие методы борьбы с данной угрозой:

  • выполнять базовые правила информационной безопасности: не скачивать файлы с неизвестных ресурсов, своевременно обновлять антивирусы, системное и прикладное программное обеспечение;
  • использовать эффективную антивирусную программу, предотвращающую проникновение в браузер, которая защитит не только от атак «человек-в-браузере», но и от заражений другими вредоносными и рекламными расширениями;
  • в настройках браузера запретить загрузку расширений и дополнений браузера с недоверенных сайтов;
  • использовать для проведения финансовых операций «чистую» защищенную версию браузера с флеш-карты.
Новость добавлена: 13.11.2012 13:59:54
Автор: iPhone Girl
Просмотров: 1599
< Предыдущая новость
Две долгожданные новинки уже в продаже в фирменном салоне HTCДве долгожданные новинки уже в продаже в фирменном салоне HTC

Компания МакЦентр рада сообщить о поступлении в продажу двух долгожданных новинок в фирменном салоне HTC, расположенном в ТРЦ «Европейский» - смартфонов HTC One X+ и HTC WP 8X. Флагманская модель HTC One X+ на базе Android 4.1 Jelly Bean стала... прочитать новость >>

Новость добавлена: 13.11.2012 18:40:10
Автор: Gadget Girl
Просмотров: 1262
Следующая новость >
Sony готовит к выпуску смартфон YugaSony готовит к выпуску смартфон Yuga

В интернет-СМИ появились шпионские снимки прототипа смартфона Sony C660X (C6603), известного также как Yuga. По информации прессы, Sony Yuga работает на 4-ядерном процессоре с тактовой частотой 1,5 ГГц, использует 2 ГБ оперативной памяти, встроенную... прочитать новость >>

Новость добавлена: 13.11.2012 13:33:46
Автор: iPhone Girl
Просмотров: 2138