"Человек в браузере" – новая угроза инернет-банкинга
Традиционное защитное ПО ничем не сможет помочь. Преступники инфицируют компьютер жертвы специальной программой, которая работает только тогда, когда вы пользуетесь системой банк-клиент, это новая угроза для всей системы, заявляет производитель защитного ПО F-Secure.
Злоумышленники перехватывают HTML код, который получает ваш Интернет браузер. Поскольку сейчас банки занимаются предотвращением лишь “народных” методов атаки, таких как логин через перехват нажатий клавиатуры, фишинговые и фарминговые (ссылки на сайты мошенников, замаскированные под настоящие) атаки, количество атак нового типа будет только расти.
Когда на ПК проникла такая программа, она “спит” пока пользователь не зашел на страницу своего банка в Сети. Как только это произошло, программа начинает перехватывать логины, пароли, вводимые на защищенных страницах банка. После этого данные пересылаются на специальный сайт по FTP протоколу, после этого устраивается что-то вроде аукциона, кто больше заплатит, тот и получает "секретную" информацию.
В F-Secure считают, что помочь могут программы, использующие так называемый бихевиоральный анализ, то есть те, которые отслеживают поведение подобных вредителей, в данном случае они работают только при посещении сайта интернет-банкинга. Несмотря на это, производители антивирусов и фаерволов пока не сильно спешат предпринимать меры по защите пользователей от таких атак.
В связи с тем, что банки все больше внимания уделяют безопасности идентификации пользователя на своем сайте, фишинговые атаки становятся все менее эффективными, атаки с использованием “Человека в браузере” будут становиться все более популярными у мошенников.