Пресс-релизы //

Эксперты eScan о новом типе атак «человек-в-браузере»

Эксперты eScan в России и странах СНГ дали рекомендации по защите от нового типа атак «человек-в-браузере».

Об открытии нового типа атак, получившего название «универсальная атака человек-в-браузере» (“Universal Man-in-the-Browser”), сообщили в своём блоге специалисты компании Trusteer.

Во время атаки «человек-в-браузере» троянец внедряется в операционную систему или приложение и устанавливает расширение браузера, запускающееся при следующем старте интернет-обозревателя. Затем в случае обычной, не универсальной атаки, при каждой загрузке веб-страницы в браузер вредоносное расширение проверяет интернет-адрес загружаемой страницы в своём списке сайтов-мишеней. Если находится соответствие – расширение перехватывает или модифицирует данные, введённые в веб-формы на целевом сайте и отправленные веб-серверу.

Таким образом, вредоносная программа берет под свой контроль весь трафик, проходящий между компьютером пользователя и веб-сервером, обслуживающим определённый сайт, чаще всего – сайт какого-либо финансового сервиса. Это позволяет злоумышленникам перехватывать пароли для входа в систему онлайн-банкинга или же подменять данные совершаемой транзакции с целью перенаправления денежных средств на хакерский счёт.

Специалисты Trusteer показали новый, универсальный тип атак «человек-в-браузере». Универсальная атака не ориентирована на конкретные сайты; реализуя данный тип атак, вредоносное расширение браузера собирает все данные, введённые жертвой на любых веб-сайтах. При этом не требуется дополнительная обработка собранной информации для выделения аутентификационных и других интересующих хакера данных, то есть «универсальная атака человек-в-браузере» проводится в режиме реального времени.

«Сбор в реальном времени всей информации, вводимой пользователем на посещаемых сайтах, существенно расширяет возможности хакеров по взлому финансовых аккаунтов, – комментируют эксперты eScan в России и странах СНГ. – Раньше хакеры, использующие атаки “человек-в-браузере”, были ограничены по числу целевых сайтов, либо им требовалось тратить дополнительное время на извлечение идентификационных данных из всей массы собранной информации. Теперь же перехваченные данные могут использоваться немедленно, например, сразу же применяться для совершения незаконных переводов или продаваться на “черном” рынке. “Свежая”, актуальная информация для хакеров всегда наиболее ценна».

Защита от атак «человек-в-браузере» связана со значительными трудностями, поскольку вредоносное расширение браузера действует как можно более незаметно. Эксперты eScan рекомендуют пользователям следующие методы борьбы с данной угрозой:
- выполнять базовые правила информационной безопасности: не скачивать файлы с неизвестных ресурсов, своевременно обновлять антивирусы, системное и прикладное программное обеспечение;
- использовать эффективную антивирусную программу, предотвращающую проникновение в браузер, которая защитит не только от атак «человек-в-браузере», но и от заражений другими вредоносными и рекламными расширениями;
- в настройках браузера запретить загрузку расширений и дополнений браузера с недоверенных сайтов;
- использовать для проведения финансовых операций «чистую» защищенную версию браузера с флеш-карты.

Контактное лицо: Екатерина Лопухова
Компания: eScan в России и СНГ
Добавлен: 03:02, 10.11.2012 Количество просмотров: 769

Мероприятия, приуроченные к 82-летию Главного управления контрразведки «Смерш» прошли на Урале, Уральский округ Росгвардии, 19:19, 18.04.2025, Россия143

В преддверии 82-й годовщины со дня образования Главного управления контрразведки «Смерш» НКО СССР, проведены показные занятия для подшефных школьников.

Копить — не надо: «Выберу.ру» составил рейтинг лучших автокредитов без первого взноса в апреле 2025 года, Финансовый маркетплейс «Выберу.ру», 19:26, 18.04.2025, Россия135
«Выберу.ру подготовил рейтинг банков с самыми выгодными потребителям условиями автокредитов без обязательного первого взноса при покупке любых машин — с пробегом или новых.

Весна в Желдорреммаше – время встречи гостей, https://ao-zdrm.ru/, 19:26, 18.04.2025, Россия135

На заводах АО «Желдорреммаш» стартовал весенний этап профориентационной «Недели без турникетов». Производственные площадки компании посетит несколько тысяч человек. Масштабная всероссийская акция, проводимая под эгидой Союза машиностроителей России, продлится до конца апреля

Corpsoft24 автоматизировала непрерывное химическое производство одного из крупнейших мировых производителей - ГК «ГалоПолимер», CorpSoft24, 19:23, 18.04.2025, Россия138
Компания CorpSoft24 завершила проект по внедрению информационной системы управления финансово-хозяйственной деятельностью производителя химической продукции ГК «ГалоПолимер» на базе «1С:ERP. Управление холдингом».

«Кит-системс» расширяет сотрудничество с QTECH, Кит-систепмс, 19:21, 18.04.2025, Россия140

Системный интегратор «Кит-системс» подтвердил партнерскую авторизацию российского производителя телекоммуникационного и серверного оборудования – компании QTECH на 2025 год.

Компания «Гарант» выпустила сервис на основе искусственного интеллекта, Компания "Гарант", 19:06, 18.04.2025, Россия42

ИИ-сервис «Искра» от компании «Гарант» ответит на правовой вопрос или подготовит шаблон документа.

Ресторан‑бар «Оптимист» запускает акцию «Счастливые часы»: 50 % скидка на все вина по будням, Ресторан-бар "Оптимист", 19:05, 18.04.2025, Россия40

Екатеринбург, пр. Ленина 50 «Б» – Ежедневно с 15:00 до 18:00 ресторан‑бар «Оптимист» приглашает гостей насладиться эксклюзивным предложением: полная скидка 50 % на все позиции винной карты основного меню – тихие и игристые вина (кроме шампанского).

Start Link оптимизировал процесс подбора сотрудников в Московской пивоваренной компании, HRlink, 19:05, 18.04.2025, Россия47

Московская Пивоваренная Компания (МПК) в несколько раз сократила временные и трудозатраты в процессе найма новых сотрудников с помощью модуля для удаленного приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).

Tom Tailor улучшил бизнес-показатели с помощью платформы iSpring Learn, iSpring, 19:04, 18.04.2025, Россия53

Компания Tom Tailor построила систему дистанционного обучения сотрудников с помощью LMS платформы iSpring Learn, что позволило ускорить адаптацию новичков, повысить их продуктивность с первых дней работы и влиять на товарооборот

Обновлена платформа мониторинга данных Smart Monitor, VolgaBlob, 19:04, 18.04.2025, Россия42
На конференции VB-Trend 2025 компания VolgaBlob представила новую версию своего флагманского продукта Smart Monitor. В релизе 5.0 усовершенствована технология поиска Search Anywhere, появился инструмент для заметок Smart Notebooks

Новый импульс развития аддитивных технологий для российских промышленных предприятий, Группа "Борлас", 19:04, 18.04.2025, Россия42

Санкт-Петербургский политехнический университет Петра Великого и Группа «Борлас» (входит в ГК Softlinе) подписали соглашение о стратегическом партнёрстве с целью обучения студентов и специалистов промышленных предприятий технологическим инновациям, а также для создания инженерно-производственных центров аддитивных лазерных технологий совместно с ведущими российскими промышленными предприятиями.

«ОПАСНАЯ БЛИЗОСТЬ»: СЕРИАЛ О СИЛЬНЫХ ЧУВСТВАХ НА ЭКРАНАХ ТЕЛЕВИЗОРОВ LG OLED evo, LG Electronics, 19:04, 18.04.2025, Россия44

Новый остросюжетный сериал «Опасная близость» (18+)1 от онлайн-кинотеатра START рассказывает историю Анны — успешного пластического

LG расширяет бизнес передовых материалов по всему миру с LG PuroTec, LG Electronics, 19:02, 18.04.2025, Россия38

LG Electronics (LG) ускоряет глобальное расширение своего бизнеса передовых материалов с LG PuroTec™,

Система «Видеоаналитика на складе» от BIA Technologies стала лучшим ИТ-проектом 2024 года в логистике, BIA Technologies, 18:56, 18.04.2025, Россия87

ИТ-компания вошла в число победителей ежегодного исследования делового издания РБК Петербург - «IT проекты и технологии развития» и получила награду Digital Awards в номинации «Транспорт и Логистика».

Школа программирования CODDY вошла в ТОП-10 образовательных центров Тюмени, CODDY, 19:01, 18.04.2025, Россия32

Школа программирования CODDY удостоена престижной награды «100 лучших компаний Тюмени» и вошла в ТОП-10 образовательных центров по результатам голосования жителей города в рамках проекта «Народная премия72».