Инструмент Antidetect помогает преступникам обойти «отпечатки пальцев» браузера

image

Теги: браузер, мошенник, программный инструмент

Инструмент позволяет легко и быстро изменить компоненты системы, в результате чего подпись браузера потеряет свою уникальность.

В то время как значительное количество банков США начали выпускать более защищенные кредитные карты со встроенными чипами, киберпреступники увеличили количество атак, нацеленных на торговые интернет-площадки. Как  пишет  эксперт безопасности Брайан Кребс в своем блоге, неудивительно, что злоумышленники взяли на вооружение арсенал неустанно появляющихся новых программных инструментов, при помощи которых они обходят средства выявления мошенничества, реализованные многими компаниями электронной коммерции.

У каждого браузера есть свои уникальные так называемые «отпечатки пальцев», по которым можно распознать конкретного пользователя в интернете. Эта подпись состоит из нескольких десятков производных характеристик, в том числе информации о типе операционной системы компьютера, установленных плагинах, языковых настройках браузера, часовой зоне и т.д. Как правило, банки используют «отпечатки пальцев» для определения транзакций, которые осуществляются с браузера, не связанного с учетной записью клиента финучреждения.

В январе нынешнего года многие СМИ опубликовали информацию о мошенническом ПО под названием FraudFox, при помощи которого злоумышленники могли обойти «отпечатки пальцев» браузера. Еще одним подобным инструментом является Antidetect. Его текущая версия 6.0.0.1 позволяет легко и быстро изменить компоненты системы, в результате чего подпись браузера потеряет свою уникальность. Пользователи могут поменять тип браузера (Safari, IE, Chrome и т.д.), его версию, язык, версию Adobe Flash, а также настройки операционной системы, такие как тип процессора, часовую зону, разрешение экрана и пр.

По мнению Кребса, снижение количества не оснащенных чипами кредитных карт приведет к появлению более сложных инструментов, позволяющих стирать или видоизменять «отпечатки пальцев» браузеров. Эксперт отмечает рост случаев мошенничества без присутствия банковских карт во всех странах, осуществивших переход на карты с чипами, включая Австралию, Канаду, Францию и Великобританию. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.