«Лаборатория Касперского» в РА: Расширение для браузера воровало банковские данные пользователей20 июня 2018 - 11:45 AMT PanARMENIAN.Net - В магазине расширений Chrome Web Store обнаружено вредоносное расширение, воровавшее банковские данные пользователей через интернет. Об этом сообщает представительство «Лаборатории Касперского» в Армении. «Пользователей онлайн-банкинга в Армении становится все больше, и им также следует быть более внимательными при установке расширений не только в Chrome, но и в другие браузеры. По сути, обнаруженное «Лабораторией Касперского» зловредное расширение под названием Desbloquear Conteúdo (что в переводе с португальского значит «Разблокировать содержимое») осуществляло атаку«человек посредине» (Man-in-the-middle)»,- говорится в сообщении. Когда пользователь заходил на страницу банка, зловредный скрипт включал перенаправление трафика через прокси-сервер, принадлежащий злоумышленникам. Таким образом они могли анализировать трафик, добывая из него интересующую их информацию. Также зловред содержал скрипты, предназначенные для извлечения той или иной информации, вводимой пользователем, с интернет-страниц. Например, когда пользователь попадал на страницу входа в онлайн-банк, зловред перекрывал поля ввода логина, пароля и одноразового кода подтверждения своими, полностью повторявшими интерфейс банка. По нажатии кнопки входа в банк он копировал введенные данные себе и лишь затем передавал эту информацию в реальные поля на банковской странице. Обнаружить зловред удалось в том числе благодаря тому, что домен, на котором располагался его командный сервер, использовал тот же IP-адрес, что и несколько других доменов, ранее уличенных во вредоносной деятельности. Этим он и привлек внимание исследователей. Расширения для Chrome при установке запрашивают разрешения на доступ, которые чаще всего дают им близкие к безграничным возможности на вашем компьютере. Чаще всего им достаточно даже одного разрешения — «Все данные на посещаемых сайтах», которое позволяет им видеть и изменять всю информацию, которую пользователи вводят на любых веб-страницах. Владельцы магазинов программного обеспечения — Google, Apple, Amazon и так далее — ведут примерно такую же постоянную борьбу с разработчиками зловредных программ, как и компании, разрабатывающие защитные решения. Злоумышленники пишут зловреды, которые попадают в магазины. Там их со временем обнаруживают и с позором изгоняют, внося какие-то изменения в политики безопасности, чтобы такие же зловредные программы не попали в магазин еще раз. Ну а потом злоумышленники учатся обходить эти политики и писать свои зловреды так, чтобы они вновь сколько-то времени могли провести в магазине и чтобы их скачало побольше народу. Самое значимое Ара Хачатрян занимал должность генерального директора с апреля 2020 года Правительство одобрило проект налогообложения рекламы, размещаемой на электронных платформах По словам Багдасаряна, в 2020 году компания увеличила число активных пользователей в 20 раз Krisp является одной из 50 наиболее перспективных компаний в сфере ИИ в 2020 году Partner news Самое читаемое в разделе | Главы МИД Армении и Австрии обсудили региональные вопросы и процесс нормализации отношений Ереван-Баку Собеседники обсудили повестку двусторонних отношений, а также шаги по углублению партнерства Армения-ЕС Главы МИД Армении и Германии обсудили ситуацию с безопасностью на Южном Кавказе Состоялся также обмен мнениями о региональных экономических программах ЕС приветствует прогресс в рамках процесса делимитации армяно-азербайджанской границы ЕС призывает стороны предпринять дальнейшие шаги для решения других двусторонних вопросов Тихановская о визите Лукашенко в Карабах: Это показывает его лицемерие Иронично, что белорусский диктатор в очередной раз подрывает позиции Армении, своего формального союзника по ОДКБ, заявила Тихановская |