You are hereГруппы / Безопасность / Исследователи открыли новый тип атаки: человек-в-браузере

Исследователи открыли новый тип атаки: человек-в-браузере


By yuliya - Posted on 15 ноября 2012

Картинка: 
Trusteer,  Universal Man-in-the-Browser,  атака,  браузер

Атака Universal Man-in-the-Browser осуществляется путем внедрения вредоносного расширения для web-обозревателя.

Согласно сообщению экспертов по информационной безопасности из антивирусной компании Trusteer, исследователи открыли новый тип вирусных атак – универсальная атака человек-в-браузере (Universal Man-in-the-Browser). По их словам, в универсальном исполнении данный метод представляется собой использование троянского приложения, устанавливающего в web-обозреватель жертвы вредоносное расширение, запускающееся при перезапуске браузера.

Отметим, что данная атака в не «универсальном» исполнении представляет собой перехват трафика пользователя направляемого на определенный web-сайт (чаще всего банковский). Это позволяет хакерам модифицировать внешний вид того или иного портала, похитить аутентификационные данные жертвы или перенаправить переводимые пользователем средства на сторонний счет.

В противном случае, отмечают в Trusteer, когда вирусописатели проводят универсальную атаку человек-в-браузере, под контроль злоумышленников попадает весь без исключения трафик скомпрометированной системы, а не только тот, который адресован определенному web-ресурсу.

Среди прочего, это позволяет установленному в web-браузере вредоносному расширению собирать все данные, введенные жертвой на любых web-сайтах. При этом у преступников нет необходимости дополнительно обрабатывать собранную информацию, поскольку атака проводится в режиме реального времени.

Отметим, что эксперты опубликовали в YouTube соответствующее видео, наглядно демонстрирующее применение Universal Man-in-the-Browser.

«Это – грабли, господа. Почти с каждой технологией из ИТ случалась аналогичная история. Протокол SMTP придумали с прицелом на надёжность доставки, а о непрошенных сообщениях (спаме) не подумали. Потом уже поздно было всё менять. Доступ к оперативной памяти для программ не снабдили механизмом авторизации ради скорости и универсальности. И на этом живёт чуть не половина всех уязвимостей», - комментирует в своем блоге эксперт из компании InfoWatch Николай Федотов.

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 66 гостей.

Последние комментарии