Насколько эффективна защита современных браузеров?

Насколько эффективна защита современных браузеров?

Вопросы безопасности в сети и сохранности конфиденциальных данных в современном мире становятся всё более актуальными. И это неудивительно. Число вредоносных атак, а также их разновидности неуклонно растут.По данным ежегодного отчёта корпорации Symantec, в 2010 году было зарегистрировано более 3 млрд. вредоносных атак, что на 93% превышает показатели 2009 года. Более того, увеличилась не только активность киберпреступников, но и заметно расширилось разнообразие их методов.



В том же отчёте Symantec констатирует появление порядка 286 новых модификаций хакерских атак. При этом наиболее распространенными становятся так называемые методы социальной инженерии, использующие слабости человеческого фактора.

Пользователи хорошо информированы об опасности компьютерных вирусов, известно и «противоядие» для этой угрозы. Множество различных антивирусных программ помогают предотвратить заражение компьютера и обеспечивают сохранность данных и самого ПО. Антивирусы постоянно совершенствуются и обновляются, поэтому с ними пользователи надёжно защищены от вирусных атак.

К сожалению, против атак социальной инженерии антивирусные программы практически не эффективны. В статистике компании AVG Technologies только за февраль 2011 года зарегистрировано более 1,9 млн. атак с использованием методов социальной инженерии. Особенность этих методов состоит в том, что вредоносное ПО устанавливается на компьютер самим пользователем совершенно неосознанно. Он может просто получить вполне привычное сообщение от своего знакомого в социальных сетях и открыть его, потому что доверяет отправителю или проявляет интерес к вложенному файлу или ссылке. В другом случае на электронный адрес пользователя приходит «официальное» письмо от банка с просьбой пройти по ссылке и ввести личные данные. Сайт, на который пользователь в этом случае попадает, идентичен официальному сайту банка.

Социальная инженерия многогранна. Основная цель таких атак – получение конфиденциальной информации, открывающей доступ к банковским счетам пользователей, их личным документам и т.д. По сравнению с разработкой и распространением вирусного ПО, атаки социальной инженерии проще реализуемы и приносят гораздо больший доход. К тому же антивирусы, которые так эффективны в отношении традиционного вредоносного ПО, здесь совершенно бессильны…

Конечно, можно призывать пользователей быть более бдительными и осторожными. Нередко это действительно работает. Но даже самый аккуратный и осторожный человек не сможет предугадать, с какой стороны надвигается угроза, так как мошенники, как правило, тщательно продумывают схему атаки.

В связи с этим возрастает роль браузера, который помимо высокой скорости, удобства навигации и функциональности интерфейса, сегодня наравне с антивирусным ПО должен обеспечивать безопасность работы в интернете. Проблема состоит в том, что пока большинство браузеров демонстрируют весьма низкий уровень защиты от социальной инженерии, пропуская множество реальных и потенциальных угроз или путая их с мнимыми.

На общем фоне выгодно выделяется Internet Explorer 9. По данным независимого исследования компании NSS Labs за второй квартал 2011 года, этот браузер лидирует в области защиты от атак социальной инженерии, так как только он распознаёт и блокирует 92% опасных URL-адресов и 8% скачиваемых программ.

Встроенный в Internet Explorer 9 фильтр SmartScreen полностью блокирует вредоносные веб-сайты, а входящая в него антифишинговая защита позволяет распознать фишинговое содержимое даже на надёжной веб-странице. Кроме того, в браузере Internet Explorer 9 имеется функция проверки репутации файлов Application Reputation, которая сканирует все загружаемые файлы, предупреждая пользователя только о действительно небезопасных программах и файлах.

Ежедневно Internet Explorer 9 блокирует от 3 до 5 млн. онлайн угроз. Если активировать фильтр SmartScreen одновременно с функцией проверки репутации приложений, то атаки социальной инженерии будут распознаны и блокированы менее чем за 1 час с момента их появления в сети. Таким образом, Internet Explorer обеспечивает безопасность компьютеров пользователей на высоком качественном уровне и вызывает наибольшее доверие.

База вредоносных сайтов, вирусов и заражённых файлов в фильтре SmartScreen постоянно обновляется, поэтому пользователь и его частная жизнь всегда находятся под надёжной и современной защитой.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru