You are hereИсследователи открыли новый тип атаки: человек-в-браузере / Ответить на комментарий
Ответить на комментарий
Исследователи открыли новый тип атаки: человек-в-браузере
Атака Universal Man-in-the-Browser осуществляется путем внедрения вредоносного расширения для web-обозревателя.
Согласно сообщению экспертов по информационной безопасности из антивирусной компании Trusteer, исследователи открыли новый тип вирусных атак – универсальная атака человек-в-браузере (Universal Man-in-the-Browser). По их словам, в универсальном исполнении данный метод представляется собой использование троянского приложения, устанавливающего в web-обозреватель жертвы вредоносное расширение, запускающееся при перезапуске браузера.
Отметим, что данная атака в не «универсальном» исполнении представляет собой перехват трафика пользователя направляемого на определенный web-сайт (чаще всего банковский). Это позволяет хакерам модифицировать внешний вид того или иного портала, похитить аутентификационные данные жертвы или перенаправить переводимые пользователем средства на сторонний счет.
В противном случае, отмечают в Trusteer, когда вирусописатели проводят универсальную атаку человек-в-браузере, под контроль злоумышленников попадает весь без исключения трафик скомпрометированной системы, а не только тот, который адресован определенному web-ресурсу.
Среди прочего, это позволяет установленному в web-браузере вредоносному расширению собирать все данные, введенные жертвой на любых web-сайтах. При этом у преступников нет необходимости дополнительно обрабатывать собранную информацию, поскольку атака проводится в режиме реального времени.
Отметим, что эксперты опубликовали в YouTube соответствующее видео, наглядно демонстрирующее применение Universal Man-in-the-Browser.
«Это – грабли, господа. Почти с каждой технологией из ИТ случалась аналогичная история. Протокол SMTP придумали с прицелом на надёжность доставки, а о непрошенных сообщениях (спаме) не подумали. Потом уже поздно было всё менять. Доступ к оперативной памяти для программ не снабдили механизмом авторизации ради скорости и универсальности. И на этом живёт чуть не половина всех уязвимостей», - комментирует в своем блоге эксперт из компании InfoWatch Николай Федотов.
securitylab.ru