a
b
c
d
FindNews.ru - новости, последние события, хроники.
Два водителя пострадали в ночном ДТП в Бологовском районе Тверской области
Сегодня, 02:03
Пять человек пострадали в ДТП с автобусом в Петербурге
Сегодня, 02:03
Три человека погибли в ДТП с грузовиками в Липецкой области
Сегодня, 02:02
«АвтоВАЗ» представил электрическую модификацию Lada Largus
Сегодня, 02:01
Два судна с продовольствием выйдут из украинских портов 8 августа
Сегодня, 01:40
Израиль: Режим прекращения огня в секторе Газа вступил в силу
Сегодня, 01:13
ООН после доклада Amnesty International призвала к защите мирных жителей на Украине
Сегодня, 00:46
Российская теннисистка Самсонова выиграла турнир WTA в Вашингтоне
Сегодня, 00:46
Sky News: Великобритании стало труднее готовить летчиков-истребителей — боевые машины переброшены на восточный фланг НАТО
Сегодня, 00:46
МК: На плантациях Финляндии гниют 2 миллиона тонн клубники из-за отсутствия сезонных рабочих с Украины
Сегодня, 00:45

Эксперты «Информзащиты» предупредили об активизации фишинговой техники BitB

«Информзащита» сообщила о том, что среди злоумышленников набирает популярность фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), при которой создается полностью поддельное окно браузера, включая значки доверия. Данная концепция ранее уже использовалась хакерскими группировками, чтобы красть данные для входа в систему. Однако сегодня исследователи в области информационной безопасности обеспокоены тем, что атака browser-in-the-browser будет активно применяться в сфере рекламы.

При технике BitB окно браузера имитируется с целью подделки легитимного домена, что позволяет проводить правдоподобные фишинговые атаки. Этот метод использует сторонние возможности технологии единого входа (SSO), которые встроены в такие службы как Google Sign-In (такая же система действует с Facebook, Apple, или Microsoft). На экране это будет выглядеть как что-то вроде кнопки «Войти с помощью Microsoft», а далее появится всплывающее окно с запросом данных для доступа к учетной записи или профилю. «Как правило, фишинговое окно включает значок закрытого замка и URL ресурса (поддельный), что не вызывает сомнений в безопасности процесса аутентификации. Но если в браузере правильно настроены политики безопасности и установлены все патчи антивирусов, то злоумышленнику будет сложно вставить нелигитимную страницу», – объясняют эксперты по анализу защищенности «Информзащиты».

При этом хакеры нередко используют такие методы как кликджекинг или исправление пользовательского интерфейса, который изменяет внешний вид браузеров и веб-страниц, чтобы обойти защиту. Благодаря атаке кликджекинга можно, например, вставить прозрачный элемент поверх кнопки веб-страницы, чтобы пользовательское действие было перехвачено злоумышленником.

BitB расширяет данную технику, создавая полностью фальшивое окно браузера. Пользователь думает, что видит настоящее окно, тогда как на самом деле оно подделано внутри страницы и стремится захватить чужие учетные данные. Для того, чтобы сымитировать окно браузера, используется смесь кода HTML и CSS.

Атака «браузер в браузере» эффективна для фишинговых кампаний. Пользователям по-прежнему необходимо посетить вредоносный сайт, чтобы появилось всплывающее окно, но после этого они, вероятнее всего, внесут свои учетные данные в форму, потому что все будет выглядеть правдоподобно.

Концепцию BitB могут активно применять те, кто распространяет вирусную рекламу, считают в «Инфомзащите». Вредоносный код может попасть через такую рекламу в iframe, но так как iframe не защищен, его можно внедрить на родительскую страницу в виде фальшивого окна в браузере. Компании-разработчики стараются отслеживать вредоносные коды.

В то же время эксперты по ИБ считают, что атака BitB вряд ли способна обмануть другое программное обеспечение. К примеру, менеджеры паролей, скорее всего, не будут автоматически вводить учетные данные в поддельное окно, потому что они не определят его как настоящее окно браузера. Также защитой от атаки BitB может стать надежный антивирус и многофакторная аутентификация. Кроме того, можно следить за системными и сетевыми журналами и проверять подлинность всплывающего окна путем изменения его размеров или его прокрутки.

Поделиться Короткая ссылка

Наука и высокие технологии - другие новости