НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

"Человек-в-браузере" - новый вид хакерских атак

Сергей Стельмах
12.11.2012 21:10:02

Компания Trusteer обнаружила новый вид злонамеренных хакерских действий, получивших название "универсальная атака человек-в-браузере". Как же действует троянец со столь незамысловатым названием?

Во время атаки "человек-в-браузере" троянец внедряется в операционную систему или приложение и устанавливает расширение браузера, запускающееся при следующем старте интернет-обозревателя. Затем при каждой загрузке веб-страницы в браузер вредоносное расширение проверяет интернет-адрес загружаемой страницы в своём списке сайтов-мишеней. Если находится соответствие – расширение перехватывает или модифицирует данные, введённые в веб-формы на целевом сайте и отправленные веб-серверу.

Подобные действия трояна сопряжены с той опасностью, что программа берет под свой контроль весь трафик, проходящий между компьютером пользователя и веб-сервером, обслуживающим определённый сайт, чаще всего – сайт какого-либо финансового сервиса. Это позволяет злоумышленникам перехватывать пароли для входа в систему онлайн-банкинга или же подменять данные совершаемой транзакции с целью перенаправления денежных средств на хакерский счёт.

Опасность "человека, живущего в браузере" состоит в том, что это вредоносное расширение браузера собирает все данные, введённые жертвой на любых веб-сайтах. При этом не требуется дополнительная обработка собранной информации для выделения аутентификационных и других интересующих хакера данных, так как действия трояна проводится в режиме реального времени.

Как защитить себя от вредоносного расширения? Здесь антивирусные специалисты помимо "классических" способов защиты (выполнять базовые правила информационной безопасности: не скачивать файлы с неизвестных ресурсов, своевременно обновлять антивирусы, системное и прикладное программное обеспечение и др.) советуют в настройках браузера запретить загрузку расширений и дополнений браузера из непроверенных сайтов, а также использовать для проведения финансовых операций "свежескачанную" версию браузера с флешки.



Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии