»сследователи открыли новый тип атаки: человек-в-браузере

image

“еги: Trusteer, атака, браузер

јтака Universal Man-in-the-Browser осуществл€етс€ путем внедрени€ вредоносного расширени€ дл€ web-обозревател€.

—огласно сообщению экспертов по информационной безопасности из антивирусной компании Trusteer, исследователи открыли новый тип вирусных атак – универсальна€ атака человек-в-браузере (Universal Man-in-the-Browser). ѕо их словам, в универсальном исполнении данный метод представл€етс€ собой использование тро€нского приложени€, устанавливающего в web-обозреватель жертвы вредоносное расширение, запускающеес€ при перезапуске браузера.

ќтметим, что данна€ атака в не «универсальном» исполнении представл€ет собой перехват трафика пользовател€ направл€емого на определенный web-сайт (чаще всего банковский). Ёто позвол€ет хакерам модифицировать внешний вид того или иного портала, похитить аутентификационные данные жертвы или перенаправить переводимые пользователем средства на сторонний счет.

¬ противном случае, отмечают в Trusteer, когда вирусописатели провод€т универсальную атаку человек-в-браузере, под контроль злоумышленников попадает весь без исключени€ трафик скомпрометированной системы, а не только тот, который адресован определенному web-ресурсу.

—реди прочего, это позвол€ет установленному в web-браузере вредоносному расширению собирать все данные, введенные жертвой на любых web-сайтах. ѕри этом у преступников нет необходимости дополнительно обрабатывать собранную информацию, поскольку атака проводитс€ в режиме реального времени.

ќтметим, что эксперты опубликовали в YouTube соответствующее видео, нагл€дно демонстрирующее применение Universal Man-in-the-Browser:

ЂЁто Ц грабли, господа. ѕочти с каждой технологией из »“ случалась аналогична€ истори€. ѕротокол SMTP придумали с прицелом на надЄжность доставки, а о непрошенных сообщени€х (спаме) не подумали. ѕотом уже поздно было всЄ мен€ть. ƒоступ к оперативной пам€ти дл€ программ не снабдили механизмом авторизации ради скорости и универсальности. » на этом живЄт чуть не половина всех у€звимостейї, - комментирует в своем блоге эксперт из компании InfoWatch Ќиколай ‘едотов.

ќзнакомитьс€ с отчетом†Trusteer†можно здесь. †


или введите им€

CAPTCHA
ыть!
12-11-2012 13:23:13
ну как и требовалось доказать тип атаки оказалс€ действительно "новым" и пр€мо таки "уникальным"))))
0 |
јлексей
12-11-2012 13:48:52
ќсобенно зачетно видеть в буржуйской маркетинговой (как они ее назвали) презентации русские названи€ в "админке" (начина€ ~ 1:22)
0 |
1
12-11-2012 17:50:32
Ќихрена ж себе нова€. яндекс.бар - вот вам мен в браузере - с какого года ?
0 |
xxx
12-11-2012 21:05:36
ћылорушных тро€нов не забудьте.
0 |
kai
13-11-2012 15:07:37
’мм, производители токенов пол-года, если не больше про этот вид атак рассказывали. “ак что да, свежа€ новость)))
0 |