Skip to main content
15 ноября, 2024
$ 99.02
104.5

Россиян предупредили о новом методе атаки на браузеры

14 апреля, 2022, 12:40
© pixabay.com

Специалисты в сфере IT-безопасности предупредили россиян о набирающем популярность методе атаки на браузеры, позволяющем создавать фишинговые формы входа с использованием приема «браузер в браузере» (browser-in-browser).

Суть этой уловки очень проста: поддавшись на полную схожесть окон для авторизации, юзер рискует «подарить» свои персональные данные хакерам. Эксперты говорят, что в случае с интернет-рекламой этот вид атаки открывает для сетевых преступников новые возможности. При этом Минцифры РФ уже разрабатывает новую антифишинговую систему с широким набором функций, пишет газета «Известия».

В последние несколько недель особую популярность набрала фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), при которой создается поддельное окно браузера, в том числе значки доверия, рассказали в ГК «Информзащита» и в других IT-компаниях. Специалисты в области информационной безопасности переживают, что такие атаки будут активно применяться хакерами под маской рекламы.

Одним из первых об этой угрозе предупредил независимый исследователь, который использовал традиционный для программистского сообщества псевдоним mr.d0x. По его словам, новая атака делает URL-адреса ненадежными. При этом для специалистов по безопасности URL-адрес считается наиболее надежным аспектом домена.

Руководитель направления компьютерной криминалистики центра мониторинга киберугроз IZ:SOC компании «Информзащита» Никита Панов отметил, что в случае данной атаки разницу между обычным окном браузера и фишинговой ловушкой заметить практически невозможно. Специалисты всегда говорят, смотрите на «замочек» в строке браузера, чтобы он обязательно был зеленый. Это доказывает валидность сертификата сайта. Также нужно обращать внимание на имя домена, чтобы оно было без искажений. Однако в этом случае окно, по сути, является фейковым. Это просто объект на странице, и его даже можно перемещать мышкой.

Чтобы сымитировать окно браузера, используется смесь кода HTML и CSS. При черной технике BitB окно имитируется с целью подделки легитимного домена, что в свою очередь позволяет сетевым преступникам проводить правдоподобные фишинговые атаки. Угрозам подвержены все, кто пользуется Google, Microsoft, Apple или Linux. Такой метод использует сторонние возможности технологии единого входа (SSO), встроенные в такие службы, как Google Sign-In. На мониторе это будет выглядеть как что-то наподобие кнопки «Войти с помощью…», а затем появится всплывающее окно с запросом данных для доступа к учетной записи.

Эксперты по анализу защищенности «Информзащиты» рассказали, что чаще всего фишинговое окно включает значок закрытого замка и URL-адрес ресурса (поддельный), что не вызывает сомнений в безопасности процесса аутентификации. Но если в вашем браузере верно настроена политика безопасности и установлены все патчи антивирусов, то хакеру будет тяжело вставить нелегитимную страницу. Хотя злоумышленники нередко используют кликджекинг или исправление пользовательского интерфейса, чтобы обойти защиту. Благодаря атаке кликджекинга можно, к примеру, вставить прозрачный элемент поверх кнопки страницы в браузере, чтобы перехватить действие пользователя.

Концепцию BitB могут использовать применять те, кто распространяет вирусную рекламу. Атака «браузер в браузере» является относительно новым способом кражи персональных данных, когда хакер создает полностью поддельное окно, в том числе значки доверия, пояснил гендиректор компании «БСС-Безопасность» Виктор Гулевич. По его словам, этот тип атак сейчас обладает техническими ограничениями, чтобы обрабатывать большое количество жертв. В этой связи распространение BitB через рекламу затруднительное и затратное дело для хакеров. При этом в качестве одного из механизмов фишинга или атаки данный инструмент сгодится.

Заместитель гендиректор по развитию «IT-Экспертиза» Виталий Рыбалка отметил, невнимательный человек в принципе не заметит поддельное окно браузера. Поэтому очень важно использовать антивирусы, а также встроенные в браузер средства проверки.

Поддельное окно может появиться не только на ПК, но также на планшетах и смартфонах. У хакеров отличная техническая база, поэтому всплывающие окна и содержимое в них будут учитывать контекст пользователя. В планшете окно может быть полностью идентично остальным, а в браузерах на ПК оно будет смотреться иначе.

Есть два нюанса, которые могут помочь распознать обман. Дело в том, что поддельное окно будет пытаться отрисовать типичный вид браузера, поэтому если хакеры поступили халатно, то, например, в ОС linux может отобразиться «рамка» браузера, его заголовок и «подвал» от типичного для Windows. Внимательность к таким несостыковкам может спасти ваши личные данные.

В Минцифры РФ говорят, что фишинг — проблема, приводящая к значительным потерям со стороны как россиян, так государства. Причем хакеры регулярно совершенствуют методы атак.

В пресс-службе ведомства подчеркнули, что сейчас эксперты разрабатывают антифишинговую систему с широким набором функций: от поиска таких сайтов, в том числе возможностей автоматизированной обработки информации, до подсистемы личных кабинетов по обмену данными о фишинговых сайтах.

В Минцифры РФ также назвали одно из главных правил безопасности — не посещать сомнительные сайты, использовать антивирус и не включать VPN-сервисы на постоянной основе.

Ранее LIVE24 сообщало, что российские компании, занятые в сфере IT и прошедшие аккредитацию, смогут оформить отсрочку от армии для своих сотрудников на портале «Госуслуги». Всем претендующим на это фирмам уже были разосланы правила оформления отсрочки.