Обнаружен новый тип хакерских атак – «человек-в-браузере»

Специалисты компании Trusteer рассказали о новом типе атак, который получил название «Universal Man-in-the-Browser» («Универсальная атака человек-в-браузере») и заключается в том, что троянская программа внедряется в операционную систему или приложение и устанавливает расширение браузера, запускающееся при следующем старте интернет-обозревателя.

После этого при обычной атаке, не универсальной, при загрузке веб-страницы в браузер вредоносное расширение проверяет интернет-адрес загружаемой страницы в своем списке сайтов-мишеней и если находит соответствие, то расширение перехватывает или модифицирует данные, введенные в веб-формы на целевом сайте и отправленные веб-серверу.

Таким образом данная вредоносная программа берет под свой контроль весь интернет-трафик между пользователем и веб-сервером, что позволяет киберпреступникам перехватывать различные пароли для входа в систему онлайн-банкинга или подменять данные совершаемой транзакции с целью перенаправления денежных средств на другой счет.

Универсальная атака не ориентирована на какие-либо конкретные сайты. Реализуя данный тип атак, вредоносное расширение браузера собирает все данные, введенные жертвой на любых веб-сайтах. Какой-либо дополнительной обработки собранных данных при этом не требуется, так как эта универсальная атака проводится в режиме реального времени.