Компания Trusteer, занимающаяся компьютерной безопасностью и имеющая штаб-квартиру в США, объявила об обнаружении нового вида хакерской атаки, который получил название «человек-в-браузере».
Троян, оказавшись на компьютере пользователя и внедрившись в операционную систему, далее встраивается в браузер под видом расширения и начинает отслеживать все сайты, к которым обращается человек. Если среди сайтов оказывается нужный злоумышленникам (как правило, это сайты финансового характера), то троян перехватывает все данные, вводимые пользователем в вэб-формы, а также перенаправляет трафик на сервера хакеров. То есть, в их руках могут оказаться логины и пароли от интернет-банков, торговых площадок, может произойти и перенаправление финансовых транзакций в чужую пользу и т.д.
По большому счету, считают специалисты Trusteer, троян может перехватывать весь трафик, идущий от человека в Сеть и обратно, что может нанести не только финансовый урон, но и практически наверняка ведет к утере конфиденциальной информации самого широко спектра.
Защита в такой ситуации – соблюдение повышенных мер безопасности в случае необходимости, как то: запуск браузера в режиме portable либо пользоваться только недавно скаченными версиями браузера, запрещать сайтам устанавливать расширения и дополнения, своевременно обновлять антивирусное ПО и проверять компьютер на наличие вредоносных программ.