Пресс-релизы // » Добавить пресс-релиз

Эксперты eScan о новом типе атак «человек-в-браузере»

Эксперты eScan в России и странах СНГ дали рекомендации по защите от нового типа атак «человек-в-браузере».

Об открытии нового типа атак, получившего название «универсальная атака человек-в-браузере» (“Universal Man-in-the-Browser”), сообщили в своём блоге специалисты компании Trusteer.

Во время атаки «человек-в-браузере» троянец внедряется в операционную систему или приложение и устанавливает расширение браузера, запускающееся при следующем старте интернет-обозревателя. Затем в случае обычной, не универсальной атаки, при каждой загрузке веб-страницы в браузер вредоносное расширение проверяет интернет-адрес загружаемой страницы в своём списке сайтов-мишеней. Если находится соответствие – расширение перехватывает или модифицирует данные, введённые в веб-формы на целевом сайте и отправленные веб-серверу.

Таким образом, вредоносная программа берет под свой контроль весь трафик, проходящий между компьютером пользователя и веб-сервером, обслуживающим определённый сайт, чаще всего – сайт какого-либо финансового сервиса. Это позволяет злоумышленникам перехватывать пароли для входа в систему онлайн-банкинга или же подменять данные совершаемой транзакции с целью перенаправления денежных средств на хакерский счёт.

Специалисты Trusteer показали новый, универсальный тип атак «человек-в-браузере». Универсальная атака не ориентирована на конкретные сайты; реализуя данный тип атак, вредоносное расширение браузера собирает все данные, введённые жертвой на любых веб-сайтах. При этом не требуется дополнительная обработка собранной информации для выделения аутентификационных и других интересующих хакера данных, то есть «универсальная атака человек-в-браузере» проводится в режиме реального времени.

«Сбор в реальном времени всей информации, вводимой пользователем на посещаемых сайтах, существенно расширяет возможности хакеров по взлому финансовых аккаунтов, – комментируют эксперты eScan в России и странах СНГ. – Раньше хакеры, использующие атаки “человек-в-браузере”, были ограничены по числу целевых сайтов, либо им требовалось тратить дополнительное время на извлечение идентификационных данных из всей массы собранной информации. Теперь же перехваченные данные могут использоваться немедленно, например, сразу же применяться для совершения незаконных переводов или продаваться на “черном” рынке. “Свежая”, актуальная информация для хакеров всегда наиболее ценна».

Защита от атак «человек-в-браузере» связана со значительными трудностями, поскольку вредоносное расширение браузера действует как можно более незаметно. Эксперты eScan рекомендуют пользователям следующие методы борьбы с данной угрозой:
- выполнять базовые правила информационной безопасности: не скачивать файлы с неизвестных ресурсов, своевременно обновлять антивирусы, системное и прикладное программное обеспечение;
- использовать эффективную антивирусную программу, предотвращающую проникновение в браузер, которая защитит не только от атак «человек-в-браузере», но и от заражений другими вредоносными и рекламными расширениями;
- в настройках браузера запретить загрузку расширений и дополнений браузера с недоверенных сайтов;
- использовать для проведения финансовых операций «чистую» защищенную версию браузера с флеш-карты.

Контактное лицо: Екатерина Лопухова
Компания: eScan в России и СНГ
Добавлен: 03:02, 10.11.2012 Количество просмотров: 848


ГИГАНТ – Компьютерные системы: ИИ как помощник, а не замена, ГИГАНТ, 22:17, 14.07.2026, Россия282
Сергей Семикин, СЕО компании “ГИГАНТ – Компьютерные системы” рассказал о том, что доверие к ИИ (7,7 из 10) оправдано лишь для вспомогательных задач, но не для самостоятельных действий, а также о том, что главные риски – это масштабирование ошибок через процессы и избыточные полномочия алгоритмов.


UDV Group: бесплатная лицензия open source-мониторинга не означает нулевую стоимость владения, UDV Group, 22:16, 14.07.2026, Россия278
Российский разработчик решений в области информационной безопасности UDV Group оценил скрытые затраты на внедрение и эксплуатацию open source-систем мониторинга. По оценке эксперта компании, проект, который на старте выглядит «бесплатным», уже на этапе технического запуска может потребовать 2-3 млн руб. внутренних затрат.


Российские компании рассказали о ключевых сценариях и эффектах использования интеграционных инструментов, Nexign, 22:14, 14.07.2026, Россия295
Согласно исследованию Nexign, большинство российских компаний применяют для работы с данными интеграционные инструменты, самый востребованный класс решений — ETL-системы.


МегаФон нарастил зону уверенной связи в Удмуртии, МегаФон, 22:14, 14.07.2026, Россия287
МегаФон запустил новое телеком-оборудование для жителей села Красное в Увинском районе Удмуртии. Это событие стало логичным продолжением работы оператора, начатой в текущем году. Теперь жители села могут оперативно связываться с семьей и родными, решать рабочие и бытовые вопросы.


БФТ-Холдинг реализовал проект по повышению эффективности управления имуществом в «Группе Оргсинтез», БФТ-Холдинг, 22:14, 14.07.2026, Россия291
БФТ-Холдинг внедрил EAM-систему «БФТ.Управление активами» на предприятиях «Группы Оргсинтез». Решение позволило систематизировать сведения о 470 объектах имущества, включая земельные участки, здания и сооружения, а также визуализировать их расположение на виртуальной карте.


GreenData расширила возможности канбан-досок для управления задачами, GreenData, 22:13, 14.07.2026, Россия281
В новой версии low-code платформы GreenData появилась расширенная канбан-доска с многоуровневой структурой, гибкой настройкой карточек, WIP-лимитами, персональной фильтрацией и возможностью встраивания доски в карточки объектов.


МегаФон обновил сеть в Воронеже для летних прогулок и отдыха в парках, МегаФон, 22:13, 14.07.2026, Россия294
Специалисты МегаФона провели настройку оборудования и модернизацию базовых станций почти в 30 локациях Воронежа.


Linx Cloud запустил страхование бизнес-рисков для клиентов облачной инфраструктуры, Linx, 22:13, 14.07.2026, Россия290
Клиенты Linx Cloud получили возможность страховать финансовые риски, связанные с киберинцидентами. Новый сервис расширяет портфель решений Linx Cloud по защите инфраструктуры – теперь клиенты могут покрыть не только технические, но и финансовые последствия сбоев.


С новой связью: МегаФон запустил 4G для сысертских садоводов, МегаФон, 22:12, 14.07.2026, Россия293
Техническая служба оператора запустила новые базовые станции в Талицком и Сысертском муниципальном округах Свердловской области. Теперь стабильная мобильная связь и интернет от МегаФона доступны для жителей села Завьяловское, а также дачников СНТ «Новофомино». В целом новое качество цифровых услуг стало доступно примерно для тысячи человек.


OSMI IT и Intelsy составляют рейтинг российских AI-интеграторов, OSMI IT, 22:12, 14.07.2026, Россия291
ИИ- и веб-интегратор OSMI IT совместно с компанией Intelsy исследуют российский рынок AI-интеграторов и оценивают выручку компаний от разработки и внедрения ИИ-решений. На основе собранных данных будет сформирован рейтинг, который будет опубликован на платформе Digirate.


«1С-Рарус» помог Smartlink повысить эффективность торговли на маркетплейсах, 1С-Рарус, 22:12, 14.07.2026, Россия285
«1С-Рарус» настроил интеграцию «1С:Управление торговлей» с маркетплейсами. Это позволило обеспечить актуальность остатков на торговых площадках, ускорить обработку заказов и улучшить обслуживание клиентов.


Платформа виртуализации SpaceVM совместима с СХД Nimbus «Молния», ДАКОМ М, 22:01, 14.07.2026, Россия292
Сертификат совместимости получен по итогам комплексного тестирования, включающего проверку базовых и расширенных сценариев работы с системой хранения данных.


В Smart Monitor реализован автоматизированный контроль соответствия регуляторным требованиям ИБ, VolgaBlob, 22:01, 14.07.2026, Россия297
В платформе Smart Monitor, предназначенной для анализа бизнес-процессов и зонтичного ИТ-мониторинга, реализован подход, который поможет компаниям обеспечить соответствие требованиям регулятора в области ИБ.


«Академия iSpring» запускает курс по системному управлению командой, iSpring, 22:01, 14.07.2026, Россия309
«Академия iSpring» запускает практический онлайн-курс «Системное управление командой» для руководителей отделов и команд.


UDV Group: дешевые кибератаки становятся дорогой проблемой для бизнеса, UDV Group, 22:00, 14.07.2026, Россия322
Российский разработчик UDV Group рассказал, почему снижение порога входа в киберпреступность увеличивает риски для компаний и делает предотвращение атак экономически более выгодным, чем восстановление после инцидента.


  © 2003-2026 inthepress.ru