Новости Россиян предупредили о новом методе атаки на браузеры

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.008
Репутация
11.595
Реакции
61.851
RUB
50
Специалисты в сфере IT-безопасности предупредили россиян о набирающем популярность методе атаки на браузеры, позволяющем создавать фишинговые формы входа с использованием приема «браузер в браузере» (browser-in-browser).


В последние несколько недель особую популярность набрала фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), при которой создается поддельное окно браузера, в том числе значки доверия, рассказали в ГК «Информзащита» и в других IT-компаниях. Специалисты в области информационной безопасности переживают, что такие атаки будут активно применяться хакерами под маской рекламы.

wordpress-923188_1920-f297b87a.webp


Одним из первых об этой угрозе предупредил независимый исследователь, который использовал традиционный для программистского сообщества псевдоним mr.d0x. По его словам, новая атака делает URL-адреса ненадежными. При этом для специалистов по безопасности URL-адрес считается наиболее надежным аспектом домена.

Эксперты отметили, что в случае данной атаки разницу между обычным окном браузера и фишинговой ловушкой заметить практически невозможно. Специалисты всегда говорят, смотрите на «замочек» в строке браузера, чтобы он обязательно был зеленый. Это доказывает валидность сертификата сайта. Также нужно обращать внимание на имя домена, чтобы оно было без искажений. Однако в этом случае окно, по сути, является фейковым. Это просто объект на странице, и его даже можно перемещать мышкой.

Чтобы сымитировать окно браузера, используется смесь кода HTML и CSS. При черной технике BitB окно имитируется с целью подделки легитимного домена, что в свою очередь позволяет сетевым преступникам проводить правдоподобные фишинговые атаки. Угрозам подвержены все, кто пользуется Google, Microsoft, Apple или Linux. Такой метод использует сторонние возможности технологии единого входа (SSO), встроенные в такие службы, как Google Sign-In. На мониторе это будет выглядеть как что-то наподобие кнопки «Войти с помощью…», а затем появится всплывающее окно с запросом данных для доступа к учетной записи.

Чаще всего фишинговое окно включает значок закрытого замка и URL-адрес ресурса (поддельный), что не вызывает сомнений в безопасности процесса аутентификации. Но если в вашем браузере верно настроена политика безопасности и установлены все патчи антивирусов, то хакеру будет тяжело вставить нелегитимную страницу. Хотя злоумышленники нередко используют кликджекинг или исправление пользовательского интерфейса, чтобы обойти защиту. Благодаря атаке кликджекинга можно, к примеру, вставить прозрачный элемент поверх кнопки страницы в браузере, чтобы перехватить действие пользователя.

Концепцию BitB могут использовать применять те, кто распространяет вирусную рекламу. Атака «браузер в браузере» является относительно новым способом кражи персональных данных, когда хакер создает полностью поддельное окно, в том числе значки доверия. Этот тип атак сейчас обладает техническими ограничениями, чтобы обрабатывать большое количество жертв. В этой связи распространение BitB через рекламу затруднительное и затратное дело для хакеров. При этом в качестве одного из механизмов фишинга или атаки данный инструмент сгодится.

Невнимательный человек в принципе не заметит поддельное окно браузера. Поэтому очень важно использовать антивирусы, а также встроенные в браузер средства проверки.

Поддельное окно может появиться не только на ПК, но также на планшетах и смартфонах. У хакеров отличная техническая база, поэтому всплывающие окна и содержимое в них будут учитывать контекст пользователя. В планшете окно может быть полностью идентично остальным, а в браузерах на ПК оно будет смотреться иначе.

Есть два нюанса, которые могут помочь распознать обман. Дело в том, что поддельное окно будет пытаться отрисовать типичный вид браузера, поэтому если хакеры поступили халатно, то, например, в ОС linux может отобразиться «рамка» браузера, его заголовок и «подвал» от типичного для Windows. Внимательность к таким несостыковкам может спасти ваши личные данные.

В Минцифры РФ говорят, что фишинг — проблема, приводящая к значительным потерям со стороны как россиян, так государства. Причем хакеры регулярно совершенствуют методы атак.

В пресс-службе ведомства подчеркнули, что сейчас эксперты разрабатывают антифишинговую систему с широким набором функций: от поиска таких сайтов, в том числе возможностей автоматизированной обработки информации, до подсистемы личных кабинетов по обмену данными о фишинговых сайтах.

В Минцифры РФ также назвали одно из главных правил безопасности — не посещать сомнительные сайты, использовать антивирус и не включать VPN-сервисы на постоянной основе.


 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Думала что-то интересное придумали, а это всего-лишь фишинг с новым дизайновм. Весь фокус просто в отрисовки адресной строки во фрейме)
Все это добро для ознакомления можно скачать , а посмотреть пример - ниже

dsib50urhf2sotu75gv_xemoqni.gif
 
Сверху Снизу