Пресс-релизы // » Добавить пресс-релиз

Эксперты eScan о новом типе атак «человек-в-браузере»

Эксперты eScan в России и странах СНГ дали рекомендации по защите от нового типа атак «человек-в-браузере».

Об открытии нового типа атак, получившего название «универсальная атака человек-в-браузере» (“Universal Man-in-the-Browser”), сообщили в своём блоге специалисты компании Trusteer.

Во время атаки «человек-в-браузере» троянец внедряется в операционную систему или приложение и устанавливает расширение браузера, запускающееся при следующем старте интернет-обозревателя. Затем в случае обычной, не универсальной атаки, при каждой загрузке веб-страницы в браузер вредоносное расширение проверяет интернет-адрес загружаемой страницы в своём списке сайтов-мишеней. Если находится соответствие – расширение перехватывает или модифицирует данные, введённые в веб-формы на целевом сайте и отправленные веб-серверу.

Таким образом, вредоносная программа берет под свой контроль весь трафик, проходящий между компьютером пользователя и веб-сервером, обслуживающим определённый сайт, чаще всего – сайт какого-либо финансового сервиса. Это позволяет злоумышленникам перехватывать пароли для входа в систему онлайн-банкинга или же подменять данные совершаемой транзакции с целью перенаправления денежных средств на хакерский счёт.

Специалисты Trusteer показали новый, универсальный тип атак «человек-в-браузере». Универсальная атака не ориентирована на конкретные сайты; реализуя данный тип атак, вредоносное расширение браузера собирает все данные, введённые жертвой на любых веб-сайтах. При этом не требуется дополнительная обработка собранной информации для выделения аутентификационных и других интересующих хакера данных, то есть «универсальная атака человек-в-браузере» проводится в режиме реального времени.

«Сбор в реальном времени всей информации, вводимой пользователем на посещаемых сайтах, существенно расширяет возможности хакеров по взлому финансовых аккаунтов, – комментируют эксперты eScan в России и странах СНГ. – Раньше хакеры, использующие атаки “человек-в-браузере”, были ограничены по числу целевых сайтов, либо им требовалось тратить дополнительное время на извлечение идентификационных данных из всей массы собранной информации. Теперь же перехваченные данные могут использоваться немедленно, например, сразу же применяться для совершения незаконных переводов или продаваться на “черном” рынке. “Свежая”, актуальная информация для хакеров всегда наиболее ценна».

Защита от атак «человек-в-браузере» связана со значительными трудностями, поскольку вредоносное расширение браузера действует как можно более незаметно. Эксперты eScan рекомендуют пользователям следующие методы борьбы с данной угрозой:
- выполнять базовые правила информационной безопасности: не скачивать файлы с неизвестных ресурсов, своевременно обновлять антивирусы, системное и прикладное программное обеспечение;
- использовать эффективную антивирусную программу, предотвращающую проникновение в браузер, которая защитит не только от атак «человек-в-браузере», но и от заражений другими вредоносными и рекламными расширениями;
- в настройках браузера запретить загрузку расширений и дополнений браузера с недоверенных сайтов;
- использовать для проведения финансовых операций «чистую» защищенную версию браузера с флеш-карты.

Контактное лицо: Екатерина Лопухова
Компания: eScan в России и СНГ
Добавлен: 03:02, 10.11.2012 Количество просмотров: 720


ТОП-10 лучших программ для автоматизации кафе, ресторанов и баров 2024 - обзор CRM систем, Пресс-служба, 23:28, 28.03.2024, Россия67
24 марта 2024 года специалисты компании Рosbazar подготовили и на правах рекламы публикуют обзор своего программного продукта.


Долинск Банк реализовал доставку банковских продуктов с решением: Dynamika Мобильное рабочее место, Dynamika, 23:30, 28.03.2024, Россия62
Долинск Банк внедрил решение Dynamika Мобильное рабочее место. Это позволяет повысить качество обслуживания за счет возможности дистанционно идентифицировать клиента и собирать документы во время доставки банковских продуктов.


Кейс ЕДИНОГО ЦУПИС и разработчика «Флант» вошел в число номинантов конкурса «Проект года» Global CIO, НКО Мобильная карта ЕДИНЫЙ ЦУПИС, 23:24, 28.03.2024, Россия66
Кейс российского разработчика «Флант» и ЕДИНОГО ЦУПИС по оркестрации контейнеризированных приложений с помощью Kubernetes-платформы Deckhouse вошел в число номинантов конкурса «Проект года» Global CIO.


«‎Альтернатива коммуника­ционным платформам Microsoft и Google: CommuniGate Pro»‎, ООО НУБЕС, 23:09, 28.03.2024, Россия70
Вебинар будет полезен руководителям и специалистам ИТ-подразделений, системным администраторам.


Faberlic при поддержке Neoflex внедрил сервис автоматического оповещения клиентов, Neoflex, 23:08, 28.03.2024, Россия71
Компания Faberlic, одна из крупнейших парфюмерно-косметических компаний в России, внедрила сервис автоматического оповещения клиентов об осуществляемых операциях с товарами и заказами по таким каналам, как sms, push, e-mail. Новая система позволит сократить операционные расходы на отправку уведомлений на 20 %. Технологическим партнером проекта выступила компания Neoflex.


Эксперты SIMETRA обосновали оптимальный вариант строительства трассы Джубга-Сочи, Simetra, 23:02, 28.03.2024, Россия66
Группа компаний SIMETRA, центр компетенций в области моделирования транспортных потоков и транспортного планирования, подготовила обоснование маршрутов для проекта строительства трассы Джубга-Сочи, которая разгрузит существующую федеральную дорогу А-147


Вышла в свет книга Ольги Васильевой «Цифровая трансформация бизнеса. Практические советы для собственников и топ-менеджеров», Группа компаний "Формула", 23:01, 28.03.2024, Россия69
Генеральный директор и основательница группы компаний «Формула» Ольга Васильева выпустила книгу «Цифровая трансформация бизнеса. Практические советы для собственников и топ-менеджеров», в которой поделилась своим 25-летним опытом работы в ИТ-сфере и обобщила рекомендации многих известных руководителей российских организаций по теме цифровизации.


«Аэродиск» запускает новую линейку СХД ENGINE AQ на платформе «Аквариуса», Аэродиск, 23:01, 28.03.2024, Россия60
Компания «Аэродиск», ведущий российский разработчик и производитель решений в области систем хранения данных и виртуализации, объявляет о запуске новой линейки СХД под названием ENGINE AQ. Линейка будет реализована на базе аппаратной платформы компании «Аквариус».


В платформе In.Plan появился модуль «Control tower», Axenix, 22:59, 28.03.2024, Россия42
Консалтинговая компания Axenix расширяет функциональность платформы In.Plan и представляет новый модуль «Control tower». Разработка позволит компании запустить комплексную услугу по построению системы управления эффективностью на основе аналитических дашбордов.


Компания Hopper IT в два раза ускорила подписание кадровых документов с помощью HRlink, HRlink, 22:55, 28.03.2024, Россия42
Российская технологическая компания Hopper IT перевела кадровый документооборот в электронный формат с помощью платформы HRlink. За счет сервиса время подписания кадровых документов сократилось в два раза, а также полностью решен вопрос со своевременным оформлением заявлений и приказов в HR-направлении.


«МОСМЕК Недвижимость» переводит закупки на B2B-Center, B2B-Center, 22:55, 28.03.2024, Россия41
Производственно-складской комплекс «МОСМЕК», расположенный в Московской области, перевел закупки на электронную торговую площадку B2B-Center.


С максимальным доходом: «Выберу.ру» подготовил рейтинг лучших вкладов на полгода в марте 2024 года, Финансовый маркетплейс "Выберу.ру", 22:54, 28.03.2024, Россия42
«Выберу.ру» составил рейтинг банков с максимально доходными для вкладчиков депозитами в рублях благодаря размещению денег на срок 6 месяцев.


Сервисы «Телфин» обеспечивают преобразование речи в текстовое сообщение для автоматической постановки задач сотрудникам, Телфин, 22:52, 28.03.2024, Россия39
Российский провайдер коммуникационных сервисов «Телфин» повышает качество обслуживания клиентов российского представительства компании Azerty и автоматизирует создание задач для сотрудников компании.


ЕДИНЫЙ ЦУПИС расширил возможности Кошелька ЦУПИС по переводам через СБП, НКО Мобильная карта ЕДИНЫЙ ЦУПИС, 22:48, 28.03.2024, Россия42
ЕДИНЫЙ ЦУПИС расширил возможности своего электронного кошелька по переводам через Систему быстрых платежей (СБП): клиентам стало доступно пополнение баланса Кошелька ЦУПИС со счетов в других банках-участниках СБП непосредственно в приложении «Кошелек ЦУПИС».


«1С-Рарус» построил сквозной процесс продаж в бизнес‑подразделении ГК «ССТ», 1С-Рарус, 22:42, 28.03.2024, Россия40
Завершен проект создания единой системы взаимодействия с клиентами в компании «ИВС» (входит в Группу компаний «ССТ»). С помощью «1С:CRM. Модуль для 1C:ERP», встроенного в систему управления предприятием, регламентированы бизнес-процессы продаж. На 25% ускорена обработка заказов.


  © 2003-2024 inthepress.ru