Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум

"Человек-в-браузере" крадет персональные данные

Специалисты компании Trusteer сообщили в своем блоге об открытии нового типа атак, получившего название "универсальная атака человек-в-браузере" ("Universal Man-in-the-Browser"). Об этом сообщается в пресс-релизе eScan, поступившем в редакцию "Оборот.ру". По данным специалистов, во время такой атаки троянская программа внедряется в операционную систему или приложение и устанавливает расширение браузера, запускающееся при следующем старте интернет-обозревателя. При каждой загрузке веб-страницы в браузер вредоносное расширение проверяет интернет-адрес загружаемой страницы в своем списке сайтов-мишеней. Если находится соответствие – расширение перехватывает или модифицирует данные, введенные в веб-формы на целевом сайте и отправленные веб-серверу.


"Таким образом, вредоносная программа берет под свой контроль весь трафик, проходящий между компьютером пользователя и веб-сервером, обслуживающим определенный сайт, чаще всего – сайт какого-либо финансового сервиса. Это позволяет злоумышленникам перехватывать пароли для входа в систему онлайн-банкинга или же подменять данные совершаемой транзакции с целью перенаправления денежных средств на хакерский счет", – подчеркивается в сообщении.


Эта универсальная атака не ориентирована на конкретные типы сайтов. Вредоносное расширение браузера собирает все данные, введенные жертвой на любых веб-сайтах. Дополнительная обработка собранной информации для выделения аутентификационных и других интересующих хакера данных не требуется. "Универсальная атака человек-в-браузере" проводится в режиме реального времени.


"Сбор в реальном времени всей информации, вводимой пользователем на посещаемых сайтах, существенно расширяет возможности хакеров по взлому финансовых аккаунтов, – комментируют эксперты eScan в России и странах СНГ. – Раньше хакеры, использующие атаки "человек-в-браузере", были ограничены по числу целевых сайтов, либо им требовалось тратить дополнительное время на извлечение идентификационных данных из всей массы собранной информации. Теперь же перехваченные данные могут использоваться немедленно, например, сразу же применяться для совершения незаконных переводов или продаваться на черном рынке".
Эксперты eScan рекомендуют пользователям несколько методов борьбы с новой угрозой:

  • выполнять базовые правила информационной безопасности: не скачивать файлы с неизвестных ресурсов, своевременно обновлять антивирусы, системное и прикладное программное обеспечение;

  • в настройках браузера запретить загрузку расширений и дополнений браузера с недоверенных сайтов;

  • использовать для проведения финансовых операций "чистую" защищенную версию браузера с флеш-карты.

владельцы интернет-магазинов также должны обратить внимание на данную угрозу и обезопасить свои сайты от атак.



Прокомментировать


:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также

Проверка ООО до подписания договора о сотрудничестве. 1

Было бы неплохо еще снять копии учредительных документиов, ЕГРЮЛ, документы подтверждающие полномочия лица представляющего поставщика, ИНН, проверить реален ли юр. адрес.

На WebMoney заработал фэйсконтроль

Справочная система WebMoney Wiki опубликовала ряд обновлений за октябрь. Особого внимания заслуживает информация о сервисе PhotoID, встроенном в новую версию мобильного кошелька. PhotoID представляет собой…

Хакеры выбирают интернет-магазины

Основные инструменты современных киберпреступников – социальные сети и интернет-магазины. Их использование позволяет злоумышленникам успешно действовать даже без глубоких знаний в области IT. Ущерб от действий…








2001 - 2017 © Оборот.ру. Все права защищены