12.04.2022 Новости, БезопасностьПо сообщению компании «Информзащита», ее эксперты предупредили об активизации фишинговой техники «браузер в браузере» (BitB, browser-in-the-browser), при которой создается полностью поддельное окно браузера, включая значки доверия. Эта концепция уже использовалась хакерскими группировками для кражи данных для входа в систему, но сегодня исследователи в области ИБ считают, что атака browser-in-the-browser будет активно применяться в сфере рекламы. При технике BitB имитируется окно браузера с целью подделки легитимного домена, что позволяет проводить правдоподобные фишинговые атаки. Метод использует сторонние возможности технологии единого входа (SSO). На экране это будет выглядеть как нечто вроде кнопки «Войти с помощью Microsoft», а далее появится всплывающее окно с запросом данных для доступа к учетной записи или профилю. Как поясняют эксперты «Информзащиты», фишинговое окно обычно включает значок закрытого замка и URL-адрес ресурса (поддельный), что не вызывает сомнений в безопасности процесса аутентификации. Но если в браузере правильно настроены политики безопасности и обновлены все патчи антивирусов, то злоумышленнику будет сложно вставить нелигитимную страницу. Хакеры используют и такие методы, как кликджекинг или исправление пользовательского интерфейса, который изменяет внешний вид браузеров и веб-страниц, чтобы обойти защиту. Благодаря атаке кликджекинга можно, например, вставить прозрачный элемент поверх кнопки веб-страницы, чтобы пользовательское ...
читать далее.