Специалисты в сфере IT-безопасности предупредили россиян о набирающем популярность методе атаки на браузеры, позволяющем создавать фишинговые формы входа с использованием приема «браузер в браузере» (browser-in-browser).
В последние несколько недель особую популярность набрала фишинговая атака «браузер в браузере» (browser-in-the-browser, Bit
, при которой создается поддельное окно браузера, в том числе значки доверия, рассказали в ГК «Информзащита» и в других IT-компаниях. Специалисты в области информационной безопасности переживают, что такие атаки будут активно применяться хакерами под маской рекламы.
Одним из первых об этой угрозе предупредил независимый исследователь, который использовал традиционный для программистского сообщества псевдоним mr.d0x. По его словам, новая атака делает URL-адреса ненадежными. При этом для специалистов по безопасности URL-адрес считается наиболее надежным аспектом домена.
Эксперты отметили, что в случае данной атаки разницу между обычным окном браузера и фишинговой ловушкой заметить практически невозможно. Специалисты всегда говорят, смотрите на «замочек» в строке браузера, чтобы он обязательно был зеленый. Это доказывает валидность сертификата сайта. Также нужно обращать внимание на имя домена, чтобы оно было без искажений. Однако в этом случае окно, по сути, является фейковым. Это просто объект на странице, и его даже можно перемещать мышкой.
Чтобы сымитировать окно браузера, используется смесь кода HTML и CSS. При черной технике BitB окно имитируется с целью подделки легитимного домена, что в свою очередь позволяет сетевым преступникам проводить правдоподобные фишинговые атаки. Угрозам подвержены все, кто пользуется Google, Microsoft, Apple или Linux. Такой метод использует сторонние возможности технологии единого входа (SSO), встроенные в такие службы, как Google Sign-In. На мониторе это будет выглядеть как что-то наподобие кнопки «Войти с помощью…», а затем появится всплывающее окно с запросом данных для доступа к учетной записи.
Чаще всего фишинговое окно включает значок закрытого замка и URL-адрес ресурса (поддельный), что не вызывает сомнений в безопасности процесса аутентификации. Но если в вашем браузере верно настроена политика безопасности и установлены все патчи антивирусов, то хакеру будет тяжело вставить нелегитимную страницу. Хотя злоумышленники нередко используют кликджекинг или исправление пользовательского интерфейса, чтобы обойти защиту. Благодаря атаке кликджекинга можно, к примеру, вставить прозрачный элемент поверх кнопки страницы в браузере, чтобы перехватить действие пользователя.
Концепцию BitB могут использовать применять те, кто распространяет вирусную рекламу. Атака «браузер в браузере» является относительно новым способом кражи персональных данных, когда хакер создает полностью поддельное окно, в том числе значки доверия. Этот тип атак сейчас обладает техническими ограничениями, чтобы обрабатывать большое количество жертв. В этой связи распространение BitB через рекламу затруднительное и затратное дело для хакеров. При этом в качестве одного из механизмов фишинга или атаки данный инструмент сгодится.
Невнимательный человек в принципе не заметит поддельное окно браузера. Поэтому очень важно использовать антивирусы, а также встроенные в браузер средства проверки.
Поддельное окно может появиться не только на ПК, но также на планшетах и смартфонах. У хакеров отличная техническая база, поэтому всплывающие окна и содержимое в них будут учитывать контекст пользователя. В планшете окно может быть полностью идентично остальным, а в браузерах на ПК оно будет смотреться иначе.
В Минцифры РФ говорят, что фишинг — проблема, приводящая к значительным потерям со стороны как россиян, так государства. Причем хакеры регулярно совершенствуют методы атак.
В пресс-службе ведомства подчеркнули, что сейчас эксперты разрабатывают антифишинговую систему с широким набором функций: от поиска таких сайтов, в том числе возможностей автоматизированной обработки информации, до подсистемы личных кабинетов по обмену данными о фишинговых сайтах.
В Минцифры РФ также назвали одно из главных правил безопасности — не посещать сомнительные сайты, использовать антивирус и не включать VPN-сервисы на постоянной основе.
В последние несколько недель особую популярность набрала фишинговая атака «браузер в браузере» (browser-in-the-browser, Bit
, при которой создается поддельное окно браузера, в том числе значки доверия, рассказали в ГК «Информзащита» и в других IT-компаниях. Специалисты в области информационной безопасности переживают, что такие атаки будут активно применяться хакерами под маской рекламы.
Одним из первых об этой угрозе предупредил независимый исследователь, который использовал традиционный для программистского сообщества псевдоним mr.d0x. По его словам, новая атака делает URL-адреса ненадежными. При этом для специалистов по безопасности URL-адрес считается наиболее надежным аспектом домена.
Эксперты отметили, что в случае данной атаки разницу между обычным окном браузера и фишинговой ловушкой заметить практически невозможно. Специалисты всегда говорят, смотрите на «замочек» в строке браузера, чтобы он обязательно был зеленый. Это доказывает валидность сертификата сайта. Также нужно обращать внимание на имя домена, чтобы оно было без искажений. Однако в этом случае окно, по сути, является фейковым. Это просто объект на странице, и его даже можно перемещать мышкой.
Чтобы сымитировать окно браузера, используется смесь кода HTML и CSS. При черной технике BitB окно имитируется с целью подделки легитимного домена, что в свою очередь позволяет сетевым преступникам проводить правдоподобные фишинговые атаки. Угрозам подвержены все, кто пользуется Google, Microsoft, Apple или Linux. Такой метод использует сторонние возможности технологии единого входа (SSO), встроенные в такие службы, как Google Sign-In. На мониторе это будет выглядеть как что-то наподобие кнопки «Войти с помощью…», а затем появится всплывающее окно с запросом данных для доступа к учетной записи.
Чаще всего фишинговое окно включает значок закрытого замка и URL-адрес ресурса (поддельный), что не вызывает сомнений в безопасности процесса аутентификации. Но если в вашем браузере верно настроена политика безопасности и установлены все патчи антивирусов, то хакеру будет тяжело вставить нелегитимную страницу. Хотя злоумышленники нередко используют кликджекинг или исправление пользовательского интерфейса, чтобы обойти защиту. Благодаря атаке кликджекинга можно, к примеру, вставить прозрачный элемент поверх кнопки страницы в браузере, чтобы перехватить действие пользователя.
Концепцию BitB могут использовать применять те, кто распространяет вирусную рекламу. Атака «браузер в браузере» является относительно новым способом кражи персональных данных, когда хакер создает полностью поддельное окно, в том числе значки доверия. Этот тип атак сейчас обладает техническими ограничениями, чтобы обрабатывать большое количество жертв. В этой связи распространение BitB через рекламу затруднительное и затратное дело для хакеров. При этом в качестве одного из механизмов фишинга или атаки данный инструмент сгодится.
Невнимательный человек в принципе не заметит поддельное окно браузера. Поэтому очень важно использовать антивирусы, а также встроенные в браузер средства проверки.
Поддельное окно может появиться не только на ПК, но также на планшетах и смартфонах. У хакеров отличная техническая база, поэтому всплывающие окна и содержимое в них будут учитывать контекст пользователя. В планшете окно может быть полностью идентично остальным, а в браузерах на ПК оно будет смотреться иначе.
В Минцифры РФ говорят, что фишинг — проблема, приводящая к значительным потерям со стороны как россиян, так государства. Причем хакеры регулярно совершенствуют методы атак.
В пресс-службе ведомства подчеркнули, что сейчас эксперты разрабатывают антифишинговую систему с широким набором функций: от поиска таких сайтов, в том числе возможностей автоматизированной обработки информации, до подсистемы личных кабинетов по обмену данными о фишинговых сайтах.
В Минцифры РФ также назвали одно из главных правил безопасности — не посещать сомнительные сайты, использовать антивирус и не включать VPN-сервисы на постоянной основе.
