Пресс-релизы //

Эксперты eScan о новом типе атак «человек-в-браузере»

Эксперты eScan в России и странах СНГ дали рекомендации по защите от нового типа атак «человек-в-браузере».

Об открытии нового типа атак, получившего название «универсальная атака человек-в-браузере» (“Universal Man-in-the-Browser”), сообщили в своём блоге специалисты компании Trusteer.

Во время атаки «человек-в-браузере» троянец внедряется в операционную систему или приложение и устанавливает расширение браузера, запускающееся при следующем старте интернет-обозревателя. Затем в случае обычной, не универсальной атаки, при каждой загрузке веб-страницы в браузер вредоносное расширение проверяет интернет-адрес загружаемой страницы в своём списке сайтов-мишеней. Если находится соответствие – расширение перехватывает или модифицирует данные, введённые в веб-формы на целевом сайте и отправленные веб-серверу.

Таким образом, вредоносная программа берет под свой контроль весь трафик, проходящий между компьютером пользователя и веб-сервером, обслуживающим определённый сайт, чаще всего – сайт какого-либо финансового сервиса. Это позволяет злоумышленникам перехватывать пароли для входа в систему онлайн-банкинга или же подменять данные совершаемой транзакции с целью перенаправления денежных средств на хакерский счёт.

Специалисты Trusteer показали новый, универсальный тип атак «человек-в-браузере». Универсальная атака не ориентирована на конкретные сайты; реализуя данный тип атак, вредоносное расширение браузера собирает все данные, введённые жертвой на любых веб-сайтах. При этом не требуется дополнительная обработка собранной информации для выделения аутентификационных и других интересующих хакера данных, то есть «универсальная атака человек-в-браузере» проводится в режиме реального времени.

«Сбор в реальном времени всей информации, вводимой пользователем на посещаемых сайтах, существенно расширяет возможности хакеров по взлому финансовых аккаунтов, – комментируют эксперты eScan в России и странах СНГ. – Раньше хакеры, использующие атаки “человек-в-браузере”, были ограничены по числу целевых сайтов, либо им требовалось тратить дополнительное время на извлечение идентификационных данных из всей массы собранной информации. Теперь же перехваченные данные могут использоваться немедленно, например, сразу же применяться для совершения незаконных переводов или продаваться на “черном” рынке. “Свежая”, актуальная информация для хакеров всегда наиболее ценна».

Защита от атак «человек-в-браузере» связана со значительными трудностями, поскольку вредоносное расширение браузера действует как можно более незаметно. Эксперты eScan рекомендуют пользователям следующие методы борьбы с данной угрозой:
- выполнять базовые правила информационной безопасности: не скачивать файлы с неизвестных ресурсов, своевременно обновлять антивирусы, системное и прикладное программное обеспечение;
- использовать эффективную антивирусную программу, предотвращающую проникновение в браузер, которая защитит не только от атак «человек-в-браузере», но и от заражений другими вредоносными и рекламными расширениями;
- в настройках браузера запретить загрузку расширений и дополнений браузера с недоверенных сайтов;
- использовать для проведения финансовых операций «чистую» защищенную версию браузера с флеш-карты.

Контактное лицо: Екатерина Лопухова
Компания: eScan в России и СНГ
Добавлен: 03:02, 10.11.2012 Количество просмотров: 792

Компания MAIBENBEN выводит на рынок бизнес‑ноутбуки с предустановленной Astra Linux, ПАО ГРУППА АСТРА, 17:57, 28.10.2025, Россия116

Компания MAIBENBEN объявила о запуске новой бизнес‑линейки ноутбуков, сертифицированных для работы под управлением операционной системы Astra Linux «Группы Астра». Сертификация подтверждает совместимость устройств с редакциями ОС для частных пользователей и для коммерческих клиентов.

Стартап Repact запустил робота-помощника ПТО для строительных площадок, Repact, 17:52, 28.10.2025, Россия107

RPA-сервис от компании Repact автоматизирует исполнительную документацию на строительных объектах, создает акты скрытых работ, распознает первичную документацию на строительной площадке, кастомизируется под заказчика и интегрируется с корпоративными системами.

До 80-ти и старше: «Выберу.ру» подготовил рейтинг лучших кредитов для пенсионеров в октябре 2025 года, Финансовый маркетплейс "Выберу.ру", 17:52, 28.10.2025, Россия119

В разгар подготовки к зимнему сезону «Выберу.ру» составил рейтинг банков с самыми выгодными потребительскими кредитами для пенсионеров. Топ-подборка от финансового маркетплейса поможет людям найти подходящее решение и в условиях высоких кредитных ставок не переплачивать лишние проценты благодаря скидкам и длинным срокам кредитования.

Укрепление ИТ-команды: BIA Technologies подвела итоги «Школы разработчиков 1С», BIA Technologies, 17:50, 28.10.2025, Россия107

Сертификаты 1С-разработчиков получили 15 выпускников собственного образовательного проекта ИТ-компании, а 6 специалистов приняты в штат.

«Континент 4» версии 4.2.1 получил сертификат ФСТЭК России и поступает в продажу, Код Безопасности, 17:50, 28.10.2025, Россия115

Флагманский продукт «Кода Безопасности» NGFW «Континент 4» (сборка 4.2.1.653) прошел инспекционный контроль на соответствие требованиям ФСТЭК России (№ 4496) и теперь доступен для заказа.

Представлен термостат защиты от замораживания SHF12S для теплообменников промышленного назначения от «Систэм Электрик», АРМО-СИСТЕМЫ, 17:50, 28.10.2025, Россия118

Компания «АРМО-Системы» начала поставлять термостаты защиты от замораживания Systeme Electric SHF12S с 12-метровой капиллярной трубкой и регулируемым порогом срабатывания от +1 до +15 °С для систем автоматизации и безопасности зданий

ПАК «Боцман Клик» на базе серверных решений YADRO успешно прошёл нагрузочные испытания, SMART technologies SOFT, 17:50, 28.10.2025, Россия111

Компания SMART technologies SOFT завершила нагрузочные испытания импортозамещающего программно-аппаратного комплекса «Боцман Клик» на базе серверных решений YADRO. В рамках проведенных испытаний была смоделирована и успешно решена задача поиска и обнаружения мошеннических транзакций в режиме реального времени.

Михаил Пырьев, UDV Group: Oracle E-Business Suite остается достаточно распространенным решением в российском корпоративном сегменте, несмотря на тенденцию к миграции на отечественные системы, UDV Group, 16:24, 28.10.2025, Россия127

ФСТЭК предупредила об обнаружении критической уязвимости в Oracle E-Business Suite.

«1С-Рарус» в 2 раза ускорил согласование договоров на хлебозаводе «Фан Фан Бейкери», 1С-Рарус, 16:23, 28.10.2025, Россия78

«1С-Рарус» создал систему электронного документооборота на базе «1С:Документооборот» для тульского хлебозавода «Фан Фан Бейкери». Благодаря цифровизации всех этапов работы с документами и интеграции с ERP-системой налажено эффективное взаимодействие подразделений, оптимизированы бизнес-процессы, а время согласования договоров сократилось в 2 раза.

DataSpace Cloud запустила направление Managed IT, DataSpace, 15:37, 28.10.2025, Россия78

Облачный провайдер DataSpace Cloud, предоставляющий полный комплекс ИТ-услуг на базе собственного дата-центра уровня TIER III Gold, представил новое направление Managed IT. Оно объединяет экспертизу компании в проектировании, внедрении и эксплуатации ИТ-инфраструктуры и предлагает клиентам полный цикл услуг: от создания архитектуры и интеграции решений до их поддержки и развития.

Nexign усиливает персонализацию тарифов в МегаФоне благодаря продуктовому подходу, Nexign, 15:30, 28.10.2025, Россия83
Недавно МегаФон анонсировал услугу переноса тарифа. Ее реализация стала возможна благодаря catalog-driven подходу к управлению продуктами, реализованному в биллинговой системе оператора от Nexign.

CorpSoft24 развивает новый бизнес в сегменте HoReCa, CorpSoft24, 15:30, 28.10.2025, Россия83
CorpSoft24, оператор цифровой экосистемы, в рамках диверсификации бизнеса инвестировал в компанию SUSH&CO, занимающуюся поставкой премиального кофе и чая для предприятий сегмента HoReCa.

Fork-Tech реализовала адаптивное решение для тестовых сред Альфа-Капитал, Fork-Tech, 15:30, 28.10.2025, Россия83
Российский разработчик и интегратор в финтехе Fork-Tech разработал инструмент оптимизации баз данных для компании УК «Альфа-Капитал»

«1С ПРО Консалтинг» запускает новый цикл курсов по финансовому управлению, 1С ПРО Консалтинг, 15:29, 28.10.2025, Россия85
«1С ПРО Консалтинг», совместное предприятие Фирмы 1С и команд ex-PWC и ex-KPMG, запускает серию образовательных курсов на платформе «1С:Бизнес-обучение».

В Красноярске пройдет интенсив для молодых ученых «Перспективные космические технологии» с трудоустройством, АНО "Мастерская Технологического Лидерства", 15:29, 28.10.2025, Россия84

Приглашаем студентов, магистров, аспирантов и молодых ученых принять участие в уникальном научно-исследовательском интенсиве "Перспективные космические технологии". Это практический образовательный спринт, цель которого - не просто обсуждение, а реальная проектная работа над актуальными задачами космической отрасли.