F-Secure: новая волна кибератак нацелена на веб-браузеры
27.11.2007
Фирма F-Secure предупреждает компьютерных пользователей об увеличении частоты атак на банковские веб-сайты с целью похищения персональых данных. Новая волна киберпреступлений использует методику, получившую название Man in the Browser.
Кража личной информации началась с относительно простого ПО, регистрирующего все нажатия клавиш (keylogger) на удаленном ПК, и эволюционировала к более сложными механизмам, таким как фишинг и фарминг. Первый из них заключается в распространении электронных писем якобы от финансовых организаций, содержащих переход на поддельные банковские сайты. Фарминг это перенаправление на мнимый банковский сайт при попытке пользователя посетить реальный ресурс. В этом случае ссылка на конечном компьютере вполне реальна, а перехват адреса производится автоматически уже в Интернете.
Эти атаки относятся к типу Man in the Middle – злоумышленики играют роль передаточного звена между клиентом и реальным банком. В случае Man in the Browser вредоносное ПО, проникшее на ПК, активизируется только при обращении пользователя к банковским сайтам и перехватывая код HTML в браузере переправляет имена и пароли на сторонний сервер FTP.
В отличие от фишинга с его массовыми расылками подобные программы распространяются избирательно и часто нацелены на определенные банковские сервисы. Наилучшую защиту от них обеспечивает ПО, использующее поведенческий анализ.
По мнению экспертов F-Secure, прогресс в средствах обеспечения безопасности транзакций постепенно снижает эффективность и популярность фишинговых методов и следует ожидать, что доля атак типа Man in the Browser будет расти.
