ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

23IT технологии «

Антивирусы «

5Промышленность и производство «

7Банки «

5Культура, искусство «

8Образование, учеба «

1Природа, окружающая среда «

8Наука «

3Медицина «

Фармацевтика «

2Спорт «

1Реклама, PR «

Договора, соглашения «

18Логистика, транспорт «

2Благотворительность «

Скидки «

5Прочие события «

1Другие статьи «

1Комментарии специалистов «

7Недвижимость «

7Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Эксперты eScan о новом типе атак «человек-в-браузере»

Эксперты eScan в России и странах СНГ дали рекомендации по защите от нового типа атак «человек-в-браузере».

Об открытии нового типа атак, получившего название «универсальная атака человек-в-браузере» (“Universal Man-in-the-Browser”), сообщили в своём блоге специалисты компании Trusteer.

Во время атаки «человек-в-браузере» троянец внедряется в операционную систему или приложение и устанавливает расширение браузера, запускающееся при следующем старте интернет-обозревателя. Затем в случае обычной, не универсальной атаки, при каждой загрузке веб-страницы в браузер вредоносное расширение проверяет интернет-адрес загружаемой страницы в своём списке сайтов-мишеней. Если находится соответствие – расширение перехватывает или модифицирует данные, введённые в веб-формы на целевом сайте и отправленные веб-серверу.

Таким образом, вредоносная программа берет под свой контроль весь трафик, проходящий между компьютером пользователя и веб-сервером, обслуживающим определённый сайт, чаще всего – сайт какого-либо финансового сервиса. Это позволяет злоумышленникам перехватывать пароли для входа в систему онлайн-банкинга или же подменять данные совершаемой транзакции с целью перенаправления денежных средств на хакерский счёт.

Специалисты Trusteer показали новый, универсальный тип атак «человек-в-браузере». Универсальная атака не ориентирована на конкретные сайты; реализуя данный тип атак, вредоносное расширение браузера собирает все данные, введённые жертвой на любых веб-сайтах. При этом не требуется дополнительная обработка собранной информации для выделения аутентификационных и других интересующих хакера данных, то есть «универсальная атака человек-в-браузере» проводится в режиме реального времени.

«Сбор в реальном времени всей информации, вводимой пользователем на посещаемых сайтах, существенно расширяет возможности хакеров по взлому финансовых аккаунтов, – комментируют эксперты eScan в России и странах СНГ. – Раньше хакеры, использующие атаки “человек-в-браузере”, были ограничены по числу целевых сайтов, либо им требовалось тратить дополнительное время на извлечение идентификационных данных из всей массы собранной информации. Теперь же перехваченные данные могут использоваться немедленно, например, сразу же применяться для совершения незаконных переводов или продаваться на “черном” рынке. “Свежая”, актуальная информация для хакеров всегда наиболее ценна».

Защита от атак «человек-в-браузере» связана со значительными трудностями, поскольку вредоносное расширение браузера действует как можно более незаметно. Эксперты eScan рекомендуют пользователям следующие методы борьбы с данной угрозой:
- выполнять базовые правила информационной безопасности: не скачивать файлы с неизвестных ресурсов, своевременно обновлять антивирусы, системное и прикладное программное обеспечение;
- использовать эффективную антивирусную программу, предотвращающую проникновение в браузер, которая защитит не только от атак «человек-в-браузере», но и от заражений другими вредоносными и рекламными расширениями;
- в настройках браузера запретить загрузку расширений и дополнений браузера с недоверенных сайтов;
- использовать для проведения финансовых операций «чистую» защищенную версию браузера с флеш-карты.

Контактное лицо: Екатерина Лопухова (написать письмо автору)
Компания: eScan в России и СНГ (все новости этой организации)
Добавлен: 03:07, 10.11.2012
Количество просмотров: 742

OkoCRM подключила сервис для интеграции с мессенджерами Whatcrm, Телфин, 04:38, 18.12.2024, Россия	95
Команда OkoCRM подключила к системе виджет Whatcrm для интеграции с мессенджерами в рамках создания единого омниканального решения связи, объединяющего голосовые и текстовые коммуникации внутри CRM.

BSS создала бота-инспектора, который контролирует работу виртуальных ассистентов, BSS, 04:31, 18.12.2024, Россия

Система контроля, разработанная компанией BSS, представляет собой бота, который имитирует действия реальных пользователей и проверяет работоспособность голосового помощника. Это помогает в режиме реального времени отслеживать возникающие проблемы и оперативно информировать об этом ответственных лиц.

mClouds представил новую облачную GPU-платформу для работы с AI, BIM и CAD на базе высокочастотных процессоров AMD EPYC и видеокарт NVIDIA, mClouds, 04:30, 18.12.2024,	28
mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.

Галэкс поддержал хакатон по робототехнике и программированию «СибРобоФест – 2024», Галэкс, 04:29, 18.12.2024, Россия

Компания Галэкс выступила одним из партнеров мероприятия, предоставив памятные подарки для награждения участников и победителей, поддерживая тем самым развитие подрастающего поколения в области робототехники и программирования.

Общими усилиями к устойчивому будущему ИБ: сотрудничество «Газинформсервиса» и Positive Technologies в 2024 году, ООО "Газинформсервис", 04:28, 18.12.2024, Россия	29
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.

DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:28, 18.12.2024, Россия

Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.

Сбер обучил МГСУ работе с искусственным интеллектом, C3 Solutions, 04:27, 18.12.2024, Россия	32
«Школа 21» обучила сотрудников МГСУ работе с ИИ

В сервисе ТУД появился новый удобный подбор полномочий, Такском, 04:25, 18.12.2024, Россия	24
Сервис «Такском – Управление Доверенностями» стал ещё удобнее: создание машиночитаемых доверенностей теперь занимает меньше времени благодаря обновлённому интерфейсу и улучшенной системе подбора полномочий

На участке федеральной трассы Р-21 «Кола» ускорили интернет, МегаФон, 04:24, 18.12.2024, Россия	22
МегаФон увеличил зону покрытия и улучшил скорость мобильного интернета на 20% для абонентов на участке федеральной трассы Р-21 «Кола» под Мурманском.

Вышло обновление 5.1 платформы «Триафлай», Триафлай, 04:20, 18.12.2024, Россия	22
В новой версии конструктора прикладных аналитических решений компания «Триафлай», продолжает развивать подход self-service, снижая зависимость бизнес-аналитиков от ИТ-отделов.