• Последнее обновление 12:41

Россиян предупредили о новом методе атаки на браузеры

Андрей Гольев
Андрей Гольев

Специалисты в сфере IT-безопасности предупредили россиян о набирающем популярность методе атаки на браузеры, позволяющем создавать фишинговые формы входа с использованием приема «браузер в браузере» (browser-in-browser).

Россиян предупредили о новом методе атаки на браузеры
Фото: pixabay.com
Россиян предупредили о новом методе атаки на браузеры
Фото: pixabay.com

Суть этой уловки очень проста: поддавшись на полную схожесть окон для авторизации, юзер рискует «подарить» свои персональные данные хакерам. Эксперты говорят, что в случае с интернет-рекламой этот вид атаки открывает для сетевых преступников новые возможности. При этом Минцифры РФ уже разрабатывает новую антифишинговую систему с широким набором функций, пишет газета «Известия».

В последние несколько недель особую популярность набрала фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), при которой создается поддельное окно браузера, в том числе значки доверия, рассказали в ГК «Информзащита» и в других IT-компаниях. Специалисты в области информационной безопасности переживают, что такие атаки будут активно применяться хакерами под маской рекламы.

Одним из первых об этой угрозе предупредил независимый исследователь, который использовал традиционный для программистского сообщества псевдоним mr.d0x. По его словам, новая атака делает URL-адреса ненадежными. При этом для специалистов по безопасности URL-адрес считается наиболее надежным аспектом домена.

Руководитель направления компьютерной криминалистики центра мониторинга киберугроз IZ:SOC компании «Информзащита» Никита Панов отметил, что в случае данной атаки разницу между обычным окном браузера и фишинговой ловушкой заметить практически невозможно. Специалисты всегда говорят, смотрите на «замочек» в строке браузера, чтобы он обязательно был зеленый. Это доказывает валидность сертификата сайта. Также нужно обращать внимание на имя домена, чтобы оно было без искажений. Однако в этом случае окно, по сути, является фейковым. Это просто объект на странице, и его даже можно перемещать мышкой.

Чтобы сымитировать окно браузера, используется смесь кода HTML и CSS. При черной технике BitB окно имитируется с целью подделки легитимного домена, что в свою очередь позволяет сетевым преступникам проводить правдоподобные фишинговые атаки. Угрозам подвержены все, кто пользуется Google, Microsoft, Apple или Linux. Такой метод использует сторонние возможности технологии единого входа (SSO), встроенные в такие службы, как Google Sign-In. На мониторе это будет выглядеть как что-то наподобие кнопки «Войти с помощью…», а затем появится всплывающее окно с запросом данных для доступа к учетной записи.

Эксперты по анализу защищенности «Информзащиты» рассказали, что чаще всего фишинговое окно включает значок закрытого замка и URL-адрес ресурса (поддельный), что не вызывает сомнений в безопасности процесса аутентификации. Но если в вашем браузере верно настроена политика безопасности и установлены все патчи антивирусов, то хакеру будет тяжело вставить нелегитимную страницу. Хотя злоумышленники нередко используют кликджекинг или исправление пользовательского интерфейса, чтобы обойти защиту. Благодаря атаке кликджекинга можно, к примеру, вставить прозрачный элемент поверх кнопки страницы в браузере, чтобы перехватить действие пользователя.

Концепцию BitB могут использовать применять те, кто распространяет вирусную рекламу. Атака «браузер в браузере» является относительно новым способом кражи персональных данных, когда хакер создает полностью поддельное окно, в том числе значки доверия, пояснил гендиректор компании «БСС-Безопасность» Виктор Гулевич. По его словам, этот тип атак сейчас обладает техническими ограничениями, чтобы обрабатывать большое количество жертв. В этой связи распространение BitB через рекламу затруднительное и затратное дело для хакеров. При этом в качестве одного из механизмов фишинга или атаки данный инструмент сгодится.

Заместитель гендиректор по развитию «IT-Экспертиза» Виталий Рыбалка отметил, невнимательный человек в принципе не заметит поддельное окно браузера. Поэтому очень важно использовать антивирусы, а также встроенные в браузер средства проверки.

Поддельное окно может появиться не только на ПК, но также на планшетах и смартфонах. У хакеров отличная техническая база, поэтому всплывающие окна и содержимое в них будут учитывать контекст пользователя. В планшете окно может быть полностью идентично остальным, а в браузерах на ПК оно будет смотреться иначе.

Есть два нюанса, которые могут помочь распознать обман. Дело в том, что поддельное окно будет пытаться отрисовать типичный вид браузера, поэтому если хакеры поступили халатно, то, например, в ОС linux может отобразиться «рамка» браузера, его заголовок и «подвал» от типичного для Windows. Внимательность к таким несостыковкам может спасти ваши личные данные.

В Минцифры РФ говорят, что фишинг — проблема, приводящая к значительным потерям со стороны как россиян, так государства. Причем хакеры регулярно совершенствуют методы атак.

В пресс-службе ведомства подчеркнули, что сейчас эксперты разрабатывают антифишинговую систему с широким набором функций: от поиска таких сайтов, в том числе возможностей автоматизированной обработки информации, до подсистемы личных кабинетов по обмену данными о фишинговых сайтах.

В Минцифры РФ также назвали одно из главных правил безопасности — не посещать сомнительные сайты, использовать антивирус и не включать VPN-сервисы на постоянной основе.

Ранее LIVE24 сообщало, что российские компании, занятые в сфере IT и прошедшие аккредитацию, смогут оформить отсрочку от армии для своих сотрудников на портале «Госуслуги». Всем претендующим на это фирмам уже были разосланы правила оформления отсрочки.

Подписывайтесь на LIVE24.RU в Google News, Яндекс.Новости и на наш канал в Яндекс.Дзен, следите за главными новостями России и Мира в telegram-канале LIVE24.RU.


Поделитесь новостью:
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба», Meta Platforms Inc. (руководящая организация социальных сетей Instagram и Facebook).

Организации, СМИ и физические лица, признанные в России иностранными агентами: "Голос Америки" "Idel.Реалии" "Фактограф" "Север.Реалии" Общество с ограниченной ответственностью "Радио Свободная Европа/Радио Свобода" Чешское информационное агентство "MEDIUM-ORIENT" Пономарев Лев Александрович Савицкая Людмила Алексеевна Маркелов Сергей Евгеньевич Камалягин Денис Николаевич Апахончич Дарья Александровна «Medusa Project» Общество с ограниченной ответственностью «Первое антикоррупционное СМИ» «VTimes.io» Баданин Роман Сергеевич Гликин Максим Александрович Маняхин Петр Борисович Ярош Юлия Петровна Чуракова Ольга Владимировна Железнова Мария Михайловна Лукьянова Юлия Сергеевна Маетная Елизавета Витальевна «The Insider» Рубин Михаил Аркадьевич Гройсман Софья Романовна Рождественский Илья Дмитриевич Апухтина Юлия Владимировна Постернак Алексей Евгеньевич Общество с ограниченной ответственностью Телеканал Дождь Петров Степан Юрьевич Юридическое лицо Istories fonds Шмагун Олеся Валентиновна Мароховская Алеся Алексеевна Долинина Ирина Николаевна Шлейнов Роман Юрьевич Анин Роман Александрович Великовский Дмитрий Александрович Общество с ограниченной ответственностью «Альтаир 2021» Общество с ограниченной ответственностью «Ромашки монолит» Общество с ограниченной ответственностью «Главный редактор 2021» Общество с ограниченной ответственностью «Вега 2021» Общество с ограниченной ответственностью «Важные иноагенты» Каткова Вероника Вячеславовна Карезина Инна Павловна Кузьмина Людмила Гавриловна Костылева Полина Владимировна Лютов Александр Иванович Жилкин Владимир Владимирович Жилинский Владимир Александрович Тихонов Михаил Сергеевич Пискунов Сергей Евгеньевич Ковин Виталий Сергеевич Кильтау Екатерина Викторовна Любарев Аркадий Ефимович Гурман Юрий Альбертович Грезев Александр Викторович Важенков Артем Валерьевич Иванова София Юрьевна Пигалкин Илья Валерьевич Петров Алексей Викторович Егоров Владимир Владимирович Гусев Андрей Юрьевич Смирнов Сергей Сергеевич Верзилов Петр Юрьевич Общество с ограниченной ответственностью «ЗП» Общество с ограниченной ответственностью «Зона права» Общество с ограниченной ответственностью «ЖУРНАЛИСТ-ИНОСТРАННЫЙ АГЕНТ» Вольтская Татьяна Анатольевна Клепиковская Екатерина Дмитриевна Сотников Даниил Владимирович Захаров Андрей Вячеславович Симонов Евгений Алексеевич Сурначева Елизавета Дмитриевна Соловьева Елена Анатольевна Арапова Галина Юрьевна Перл Роман Александрович Общество с ограниченной ответственностью «МЕМО» Американская компания «Mason G.E.S. Anonymous Foundation» (США) Компания «Stichting Bellingcat» Автономная некоммерческая организация по защите прав человека и информированию населения «Якутия – Наше Мнение» Общество с ограниченной ответственностью «Москоу диджитал медиа» Акционерное общество «РС-Балт», Левада-Центр


© ООО ЛАЙВ24.
Наверх