Об открытии нового типа атак, получившего название «универсальная атака человек-в-браузере» (Universal Man-in-the-Browser), сообщили в своем блоге специалисты компании Trusteer.
Во время атаки «человек-в-браузере» троянец внедряется в операционную систему или приложение и устанавливает расширение браузера, запускающееся при следующем старте браузера. Затем в случае обычной, не универсальной атаки, при каждой загрузке веб-страницы в браузер вредоносное расширение проверяет адрес загружаемой страницы в своем списке сайтов-мишеней. Если находится соответствие — расширение перехватывает или модифицирует данные, введенные в веб-формы на целевом сайте и отправленные веб-серверу.
Таким образом, вредоносная программа берет под свой контроль весь трафик, проходящий между компьютером пользователя и веб-сервером, обслуживающим определенный сайт, чаще всего — сайт какого-либо финансового сервиса. Это позволяет злоумышленникам перехватывать пароли для входа в систему онлайн-банкинга или же подменять данные совершаемой транзакции с целью перенаправления денежных средств на счет хакеров.
В Trusteer показали новый, универсальный тип атак «человек-в-браузере». Универсальная атака не ориентирована на конкретные сайты; реализуя данный тип атак, вредоносное расширение браузера собирает все данные, введенные жертвой на любых сайтах. При этом не требуется дополнительная обработка собранной информации для выделения аутентификационных и других интересующих хакера данных, то есть «универсальная атака человек-в-браузере» проводится в реальном времени.
Защита от атак «человек-в-браузере» связана со значительными трудностями, поскольку вредоносное расширение браузера действует как можно более незаметно. Комментируя обнаружение новой угрозы, эксперты eScan рекомендуют следующие методы борьбы с ней: выполнять базовые правила информационной безопасности, не скачивая файлы с неизвестных ресурсов, своевременно обновляя антивирусы, системное и прикладное ПО; использовать эффективную антивирусную программу, предотвращающую проникновение в браузер, которая защитит не только от атак «человек-в-браузере», но и от заражений другими вредоносными и рекламными расширениями; в настройках браузера запретить загрузку расширений и дополнений браузера с недоверенных сайтов; использовать для проведения финансовых операций «чистую» защищенную версию браузера.