Avira для Windows 10 info@avirus.ru

Обнаружен новый тип атак на пользовательское ПО

Специалисты компании Trusteer, сообщили о новом типе атак, так называемая «человек-в-браузере» («Universal Man-in-the-Browser»). Эта атака нацелена на всех тех кто совершает покупки в интернете, или пользуется услугами интернет-банкинга.

Эта атака подразумевает внедрение вируса в операционную систему или приложение, также вирус устанавливает специальное расширение в браузер, которое будет запускаться при каждом старте.веб-обозревателя. После этого, при каждой загрузке веб-страницы в браузер, вирус проверяет соответствие адреса списку сайтов-мишеней. Если сайт входит в этот список, то установленное расширение  перехватывает или модифицирует данные которые пользователь вводил в форму на сайте, например финансовую информацию.

Таким образом вредоносная программа берет под свой контроль весь пользовательский трафик, что позволяет перехватывать пароли с целью совершения входа в систему онлайн-банкинга или же подменять данные совершаемой транзакции с целью перенаправления денежных средств на хакерский счёт.

Специалисты Trusteer показали новый, универсальный тип атак «человек-в-браузере». Универсальная атака не ориентирована на конкретные сайты; реализуя данный тип атак, вредоносное расширение браузера собирает все данные, введённые жертвой на любых веб-сайтах. При этом не требуется дополнительная обработка собранной информации для выделения аутентификационных и других интересующих хакера данных, то есть «универсальная атака человек-в-браузере» проводится в режиме реального времени.

«Сбор в реальном времени всей информации, вводимой пользователем на посещаемых сайтах, существенно расширяет возможности хакеров по взлому финансовых аккаунтов, – комментируют эксперты eScan в России и странах СНГ. – Раньше хакеры, использующие атаки «человек-в-браузере», были ограничены по числу целевых сайтов, либо им требовалось тратить дополнительное время на извлечение идентификационных данных из всей массы собранной информации. Теперь же перехваченные данные могут использоваться немедленно, например, сразу же применяться для совершения незаконных переводов или продаваться на «черном» рынке. «Свежая», актуальная информация для хакеров всегда наиболее ценна».

Источник: www.soft.mail.ru