Атаки `Boy In The Browser` на подъеме

Исследователи из Imperva обнаружили новую атаку, нацеленную на банки, ретейлеров и даже Google. Новый вид нападения сходен с уже известным типом - с использованием троянов, логгеров клавиатуры - с так называемой man-in-the-browser (MITB) атакой. Атака "boy-in-the-browser" (BITB) – так назвали упрощенную версию MITB – может быть относительно новой, но она эффективна, легка и предназначена для пользователей банков, онлайн магазинов и даже Google.

"Она перенаправляет трафик (жертвы) без уведомления самого пользователя… Атака очень эффективна, потому что она быстро изменяет себя же, поэтому антивирус не может ее обнаружить. Это замечательная особенность для быстрой атаки", - говорит Ноа Бар-Йосеф, старший специалист по безопасности в Imperva, которая сегодня выпустила предупреждение безопасности, связанное с такой техникой атаки, которую исследователи обнаружили на практике.

BITB на самом деле – упрощенная версия MITB, с помощью которой хакер заражает пользователя трояном, например через скачивание файла или через зараженную ссылку на сайте. Троян перенастраивает хост-файл пользователя и перенаправляет трафик жертвы к – скажем, банку или онлайн-магазину – на специальный сервер хакера, представленный пользователю под видом этого сайта. Затем хакер может перехватить или изменить операции. "Эту атаку сложно обнаружить", - говорит Бар-Йосеф, "потому что жертва видит тот URL, который и запросила".

Бар-Йосеф говорит, что BITB недорогая и относительно легкая атака для получения денег. Девять банков Латинской Америки подверглись такой атаке, хакеры также пытались обмануть Google. В атаке Google хакеры перенастроили адреса различных региональных серверов Google, к примеру, www.google.co.uk, который был перенаправлен на URL хакеров. Когда жертва пользуется поисковиком Google, запрос отправляется на сервер хакера, позволяя последнему получать ссылки или красть куки, например.

Довольно редкую BITM атаку было довольно легко обнаружить, потому что страница не соответствовала официальному сайту Google, говорит Бар-Йосеф, но в большинстве случаев, с подобными атаками очевидных улик нет.

Рекомендации Imperva по поводу этих атак находятся тут.

18 февраля, 2011

Смотрите также

Клиенты виртуального Сбербанка стали жертвами хакеров

17 февраля, 2011

Сотрудники Банка \"Финансы и Кредит\" задержали мошенника с банкоматной накладкой

11 февраля, 2011

Хакер, обвиняемый в хищении $10 млн, получил пять лет условно

8 февраля, 2011

В 2010 г. киберпреступники заработали около 2,5 млрд евро в России

7 февраля, 2011

В ботнете нашли доступ к счетам клиентов в 96 московских банках

2 февраля, 2011

Финансовые организации всерьез задумались о стандартизации ИТ-безопасности

1 февраля, 2011

SpyEye и Zeus объединились

31 января, 2011

Платежные системы - следующая цель Zeus

28 января, 2011

Троян для Android подслушивает номера кредитных карт

27 января, 2011

Читалка

Вступило в силу Положение Центрального банка Российской Федерации от 17.08.2023 №821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...

1 апреля, 2024

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

1 апреля, 2024

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

1 апреля, 2024

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Рекомендации по управлению идентификацией и аутентификацией»

28 марта, 2024

Календарь мероприятий

Новый номер

- BIS Journal №2(53)2024 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.04.2024
Банкиры просят продлить сроки импортозамещения «инософта»
19.04.2024
Россияне смогут получить ЭП за пределами страны
19.04.2024
В России появится консорциум по кибербезопасности ИИ
19.04.2024
Сразу несколько мессенджеров пропали из китайского App Store
18.04.2024
У нас есть GitHub дома. Вместо нацрепозитория готовое решение от вендора?
18.04.2024
Минэк создаст профильную комиссию по ИИ-расследованиям
18.04.2024
Видеоидентификация клиентов банков уже в этом году?
18.04.2024
Дано: смартфон. Форма: «Аквариус». Суть: «Лаборатория Касперского»
18.04.2024
Члены АБД утвердили отраслевой стандарт защиты данных
17.04.2024
ФСТЭК будет аттестовать не готовое ПО, а процесс его разработки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2024гг.