Специалисты компании Trusteer сообщили в своем блоге об открытии нового типа атак, получившего название "универсальная атака человек-в-браузере" ("Universal Man-in-the-Browser"). Об этом сообщается в пресс-релизе eScan, поступившем в редакцию "Оборот.ру". По данным специалистов, во время такой атаки троянская программа внедряется в операционную систему или приложение и устанавливает расширение браузера, запускающееся при следующем старте интернет-обозревателя. При каждой загрузке веб-страницы в браузер вредоносное расширение проверяет интернет-адрес загружаемой страницы в своем списке сайтов-мишеней. Если находится соответствие – расширение перехватывает или модифицирует данные, введенные в веб-формы на целевом сайте и отправленные веб-серверу.
"Таким образом, вредоносная программа берет под свой контроль весь трафик, проходящий между компьютером пользователя и веб-сервером, обслуживающим определенный сайт, чаще всего – сайт какого-либо финансового сервиса. Это позволяет злоумышленникам перехватывать пароли для входа в систему онлайн-банкинга или же подменять данные совершаемой транзакции с целью перенаправления денежных средств на хакерский счет", – подчеркивается в сообщении.
Эта универсальная атака не ориентирована на конкретные типы сайтов. Вредоносное расширение браузера собирает все данные, введенные жертвой на любых веб-сайтах. Дополнительная обработка собранной информации для выделения аутентификационных и других интересующих хакера данных не требуется. "Универсальная атака человек-в-браузере" проводится в режиме реального времени.
"Сбор в реальном времени всей информации, вводимой пользователем на посещаемых сайтах, существенно расширяет возможности хакеров по взлому финансовых аккаунтов, – комментируют эксперты eScan в России и странах СНГ. – Раньше хакеры, использующие атаки "человек-в-браузере", были ограничены по числу целевых сайтов, либо им требовалось тратить дополнительное время на извлечение идентификационных данных из всей массы собранной информации. Теперь же перехваченные данные могут использоваться немедленно, например, сразу же применяться для совершения незаконных переводов или продаваться на черном рынке".
Эксперты eScan рекомендуют пользователям несколько методов борьбы с новой угрозой:
- выполнять базовые правила информационной безопасности: не скачивать файлы с неизвестных ресурсов, своевременно обновлять антивирусы, системное и прикладное программное обеспечение;
- в настройках браузера запретить загрузку расширений и дополнений браузера с недоверенных сайтов;
- использовать для проведения финансовых операций "чистую" защищенную версию браузера с флеш-карты.
владельцы интернет-магазинов также должны обратить внимание на данную угрозу и обезопасить свои сайты от атак.
 |
Ашот А.
ИТ специалист, Инвестиционный фонд (Инвестиционный фонд, мини-компания) |
Внезапно началась ddos атака, пытались решить проблему с провайдером, тот предложил нам самим заняться своей безопасностью.
Временное решение было изменение внешнего ip и мака.
Вопрос, есть ли бесплатные или дешевые проверенные сервисы по защите от ddjs?
Думаю это пионеры, ибо кому мы нужны.... Свернуть
 |
|
