Исследователи открыли новый тип атаки: человек-в-браузере

image

Теги: Trusteer, атака, браузер

Атака Universal Man-in-the-Browser осуществляется путем внедрения вредоносного расширения для web-обозревателя.

Согласно сообщению экспертов по информационной безопасности из антивирусной компании Trusteer, исследователи открыли новый тип вирусных атак – универсальная атака человек-в-браузере (Universal Man-in-the-Browser). По их словам, в универсальном исполнении данный метод представляется собой использование троянского приложения, устанавливающего в web-обозреватель жертвы вредоносное расширение, запускающееся при перезапуске браузера.

Отметим, что данная атака в не «универсальном» исполнении представляет собой перехват трафика пользователя направляемого на определенный web-сайт (чаще всего банковский). Это позволяет хакерам модифицировать внешний вид того или иного портала, похитить аутентификационные данные жертвы или перенаправить переводимые пользователем средства на сторонний счет.

В противном случае, отмечают в Trusteer, когда вирусописатели проводят универсальную атаку человек-в-браузере, под контроль злоумышленников попадает весь без исключения трафик скомпрометированной системы, а не только тот, который адресован определенному web-ресурсу.

Среди прочего, это позволяет установленному в web-браузере вредоносному расширению собирать все данные, введенные жертвой на любых web-сайтах. При этом у преступников нет необходимости дополнительно обрабатывать собранную информацию, поскольку атака проводится в режиме реального времени.

Отметим, что эксперты опубликовали в YouTube соответствующее видео, наглядно демонстрирующее применение Universal Man-in-the-Browser:

«Это – грабли, господа. Почти с каждой технологией из ИТ случалась аналогичная история. Протокол SMTP придумали с прицелом на надёжность доставки, а о непрошенных сообщениях (спаме) не подумали. Потом уже поздно было всё менять. Доступ к оперативной памяти для программ не снабдили механизмом авторизации ради скорости и универсальности. И на этом живёт чуть не половина всех уязвимостей», - комментирует в своем блоге эксперт из компании InfoWatch Николай Федотов.

Ознакомиться с отчетом Trusteer можно здесь .  


comments powered by Disqus