14 ноября 2012
Исследователи открыли новый тип атаки: Universal Man-in-the-Browser
Атака Universal Man-in-the-Browser осуществляется путем внедрения вредоносного расширения для web-обозревателя.
Согласно сообщению экспертов по информационной безопасности из компании Trusteer, исследователи открыли новый тип вирусных атак – универсальная атака человек-в-браузере (Universal Man-in-the-Browser). По их словам, в универсальном исполнении данный метод представляется собой использование троянского приложения, устанавливающего в web-обозреватель жертвы вредоносное расширение, запускающееся при перезапуске браузера.
Отметим, что данная атака в не «универсальном» исполнении представляет собой перехват трафика пользователя направляемого на определенный web-сайт (чаще всего банковский). Это позволяет хакерам модифицировать внешний вид того или иного портала, похитить аутентификационные данные жертвы или перенаправить переводимые пользователем средства на сторонний счет.
В противном случае, отмечают в Trusteer, когда вирусописатели проводят универсальную атаку человек-в-браузере, под контроль злоумышленников попадает весь без исключения трафик скомпрометированной системы, а не только тот, который адресован определенному web-ресурсу.
Среди прочего, это позволяет установленному в web-браузере вредоносному расширению собирать все данные, введенные жертвой на любых web-сайтах. При этом у преступников нет необходимости дополнительно обрабатывать собранную информацию, поскольку атака проводится в режиме реального времени.
Securitylab