Trusteer: Обнаружен новый тип компьютерных атак

Специалисты компании Trusteer в блоге опубликовали сообщение об обнаружении нового вида компьютерных атак. Компания, которая занимается информационной безопасностью, определила название типу атак, как «человек-в-браузере».

Механизм действия нового типа атак носит сложный характер – вирус-троянец внедряется непосредственно в операционную систему или же приложение. При этом устанавливается новое расширение браузера системы, которое приходит в действие при последующем запуске веб-обозревателя. После каждой загрузки любой страницы установленное расширение начинает проверять адрес страницы в интернете в собственном списке сайтов. Если расширение находит соответствие с целевыми сайтами, происходит дальнейшая модификация или перехват данных. В результате таких операций, вредоносное расширение полностью берет под контроль трафик, осуществляемый между веб-сервером и компьютером. Чаще всего мишенями трояна становятся финансовые сервисы. Всё это позволяет компьютерным злоумышленникам перехватить пароли для входа в системы банкинга, которые работают в онлайн-режиме, или совершить подмену данных транзакций и перенаправить все денежные средства на целевой хакерский счет. Специалистами компании был показан весь действующий механизм нового универсального типа атак. «Человек-в-браузере» не имеет ориентации на конкретные ресурсы. Расширение браузера, зараженное вредоносным вирусом, собирает все данные, которые ввёл пользователь на различных веб-сайтах. Отличительной чертой вредоносного расширения является тот фактор, что нет необходимости для дополнительной обработки собранной информации. Со своей стороны, советуем регистрация домена com - где наименьшее количество атак. 

Хакеру не требуются выделение аутентификационных и других, обычно интересующих злоумышленников, данных. Атака проводится в режиме real-time. Свою собственную оценку дали эксперты компании eScan, работающих для России и СНГ. По словам специалистов, сбор информации в реальном времени значительно увеличивает шансы хакеров для взлома финансовых профилей пользователей. Если раньше злоумышленники были ограничены по числу целевых ресурсов, и им требовалось время для обработки полученной информации, то теперь их возможности намного возросли в скорости. Данные, полученные в ходе перехвата, могут использоваться немедленно или сразу применяться хакерами для совершения незаконных транзакций и продажи информации – актуальные, только полученные данные всегда пользуются высокой ценой. Защита от нового типа компьютерных атак связана с большими трудностями и проблемами – вредоносное расширение, которое внедряется в браузер, действует очень незаметно и осторожно.



Опубликовал admin
16 Ноя, Пятница 2012г.



Программирование для чайников.