НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ

Аудит и экспертизы Бухгалтерское сопровождение Налоговый консалтинг Регистрация и ликвидация компаний
Сделки с недвижимостью Управленческий консалтинг и учет Юридический консалтинг Оценка
Кадровый консалтинг Тендерный консалтинг IT Автоматизация учета Аутсорсинг

Открыт новый тип атак «человек-в-браузере»

Как стало известно компании eScan, специалисты компании Trusteer открыли новый тип атак, получивший название «универсальная атака человек-в-браузере» (Universal Man-in-the-Browser).

Во время атаки «человек-в-браузере» троян внедряется в операционную систему или приложение и устанавливает расширение браузера, запускающееся при следующем старте интернет-обозревателя. Затем в случае обычной, не универсальной атаки, при каждой загрузке веб-страницы в браузер вредоносное расширение проверяет интернет-адрес загружаемой страницы в своём списке сайтов-мишеней. Если находится соответствие — расширение перехватывает или модифицирует данные, введённые в веб-формы на целевом сайте и отправленные веб-серверу, рассказали CNews в eScan.

«Таким образом, вредоносная программа берет под свой контроль весь трафик, проходящий между компьютером пользователя и веб-сервером, обслуживающим определённый сайт, чаще всего — сайт какого-либо финансового сервиса, — пояснили эксперты eScan. — Это позволяет злоумышленникам перехватывать пароли для входа в систему онлайн-банкинга или же подменять данные совершаемой транзакции с целью перенаправления денежных средств на хакерский счёт».

Согласно информации, представленной Trusteer, универсальный тип атак «человек-в-браузере» не ориентирован на конкретные сайты. Реализуя данный тип атак, вредоносное расширение браузера собирает все данные, введённые жертвой на любых веб-сайтах. При этом не требуется дополнительная обработка собранной информации для выделения аутентификационных и других интересующих хакера данных, то есть «универсальная атака человек-в-браузере» проводится в режиме реального времени.

Эксперты компании рекомендуют пользователям следующие методы борьбы с данной угрозой:

  • выполнять базовые правила информационной безопасности (не скачивать файлы с неизвестных ресурсов, своевременно обновлять антивирусы, системное и прикладное программное обеспечение);
  • использовать антивирусную программу, предотвращающую проникновение в браузер, которая защитит не только от атак «человек-в-браузере», но и от заражений другими вредоносными и рекламными расширениями;
  • в настройках браузера запретить загрузку расширений и дополнений браузера с недоверенных сайтов;
  • использовать для проведения финансовых операций «чистую» защищенную версию браузера с флэш-карты.

Источник: CNews
 

НОВОСТИ АУДИТА

Как часто следует менять место работы фи…

Как часто следует менять место работы финансовым директорам

О смене работы задумывается время от времени большинство финансовых директоров компаний. Однако для окончательного принятия подобного решения нужно все за и против тщательно взвесить, оценить, какие на текущем месте работы имеются перспективы, какова экономическая ситуация в отрасли и просчитать ...

подробнее

Причины популярности услуги внутреннего …

Причины популярности услуги внутреннего аудита

Внутренний аудит сегодня считается из всех направлений карьерного роста для экономистов, бухгалтеров, теоретиков аудиторской деятельности и практикующих аудиторов наиболее перспективным. Если проанализировать даже поверхностно сайты рекрутинговых российских агентств, можно увидеть, что на специал...

подробнее

Чем аудитор отличается от бухгалтера?

Чем аудитор отличается от бухгалтера?

Не так давно в нашем лексиконе еще не было слова «аудитор» вообще. Мало кто догадывался о существовании профессии с таким названием. Впрочем, тайной работа аудитора и сегодня остается для большого числа людей.

подробнее

НАМ ДОВЕРЯЮТ

 

АКЦИЯ

 

ВАШ КОНСУЛЬТАНТ

Инга Мандаринка
Телефон:
8.800.326.38.92 (доб.777)
skype: inga.au.info