Новый сервис Trusteer укрепит безопасность онлайн-банкинга
Главная » Новости

Новый сервис Trusteer укрепит безопасность онлайн-банкинга

Николай Головко 16 Марта 2011 - 14:27
...

Компания разработала особую систему, которая должна будет выявлять характерные признаки, свидетельствующие о заражении пользовательских компьютеров распространенными банковскими троянскими конями - ZeuS, SpyEye и им подобными.



Служба, ориентированная на корпоративных клиентов, получила наименование Pinpoint. Она способна в режиме реального времени изучать трафик, генерируемый Интернет-обозревателем, и искать в нем следы активности вышеупомянутых инфекций. Сообщается, что работа рассматриваемой системы основана на анализе поведения вредоносного программного обеспечения и собственно инфицированных бот-клиентами ПК (поскольку зомби-машина, получающая инструкции от серверов управления, также характеризуется специфическим образом действий).


Основная целевая аудитория Pinpoint - банки, предоставляющие услуги управления счетами и проведения транзакций через Интернет. Анализируя поступающие со стороны посетителя данные, служба может отправлять сигналы тревоги на самых ранних стадиях процесса аутентификации клиентов; финансовое учреждение, получив подобный сигнал, имеет возможность принять те или иные меры на свое усмотрение - скажем, заблокировать проведение каких-либо операций и предупредить пользователя о том, что на его компьютере, вероятно, присутствует вредоносное ПО. Впрочем, "не банком единым": прибегать к услугам новой системы не возбраняется и предприятиям других секторов экономики, тем более что Pinpoint может быть интегрирован в единую систему оценки производственных рисков.


Необходимо напомнить, что в портфеле продуктов и услуг Trusteer есть решение Rapport - программный агент, который занимается обеспечением безопасности онлайн-банкинга на стороне пользователя. Теперь у упомянутого решения имеется и прямой антипод, работающий в том же направлении, но уже на стороне финансового учреждения. Впрочем, их отличия к этому не сводятся: специалисты компании-производителя подчеркивают, что Rapport является средством проактивной защиты, в то время как Pinpoint можно считать скорее ретроактивным продуктом.


Права на использование новой службы будут предоставляться в виде подписки. Расценки на ее услуги начинаются с одного доллара в год за каждого наблюдаемого посетителя.


Network World


 


================================


Слушаю Вас!
viktor.anikeenko@anti-malware.ru 

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Новая волна Ghost Tap тащит деньги у владельцев Android-смартфонов
Новость
Новая волна Ghost Tap тащит деньги у владельцев Android-смар...
В Узбекистане выявили Android-зловред Wonderland с тихой установкой
Новость
В Узбекистане выявили Android-зловред Wonderland с тихой уст...
Опасные стихи раскрыли уязвимости ИИ: до 60% успешных обходов
Новость
Опасные стихи раскрыли уязвимости ИИ: до 60% успешных обходо...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.