Хакер опубликовал продвинутый код для кражи банковских данных

Хакер опубликовал код для мощной атаки межсайтового скриптинка, которая, как заявляется, идет дальше обычного похищения куки или реализации фишинга для кражи личной информации пользователей.



Уязвимости межсайтового скриптинга (XSS) позволяет хакерам контролировать содержание уязвимого, но все еще доверенного сайта, передавая критическую информацию киберпреступникам. Помимо создания средств для всплывающих окон, которые ведут на контролируемые хакерами сайты, XSS так же может привести к краже куки.

Никлас Фемерстранд – хакер, который в октябре 2011 обнаружил, что механизм отладки сайта American Express был уязвим к такого рода уязвимости. Он разработал так называемый "XSS на стероидах"-скрипт, исследовав похожую уязвимость на сайте одного из шведских банков.

"Существуют общепринятые мифы о XSS, в которых он может быть использован для фишинга и сбора куки", - сказал он. "Мой код разрушает эти мифы и преобразует непостоянный XSS в нечто устойчивое".

"Я создал такой код, который определяет свое собственное наличие и локально инфицирует полезной нагрузкой все ссылки веб-сайта для посетителя. В этом случае непостоянный XSS становится постоянным для него. Он также следит за поведением пользователя и отправляет интересную информацию хакеру (логины, пароли, информацию о кредитной карте)", - добавил он.

Фемерстранд опубликовал свой код на этом сайте на прошлой неделе.

Рик Фергюсон, директор по исследованию безопасности и коммуникациям в Trend Micro, подтвердил, что скрипт, разработанный Ферестрандом, представляет собой большую опасность, нежели предполагается, но есть вопросы по поводу того, являются ли идеи хакера новаторскими. Фергюсон сказал, что эта техника существовала уже какое-то время и была внедрена в beefproject.com.

В ответ на это заявление Фемерстранд сказал: "Я слышал о BeEF, но только мимоходом. Я не знал о том, что они используют подобную технику, и мне не попадались на глаза какие-либо документы на эту тему. Я видел, что их кейлоггер не может различать строки ввода одну от другой, и вместо ввода того, что было напечатано, вводит все, что находится на странице. Я никогда не пользовался BeEF, но лично мне кажется, что проект слишком раздут".

Он отметил, что публикация кода была логичной, поскольку она выявила не отвечающие требованиям пробелы в безопасности банковских структур.

"Изначально код был написал как доказательство того, насколько легко ограбить банк в настоящее время", - написал он. "Я вижу, что банки насмехаются над людьми. Банки недостаточно серьезно относятся к вопросам безопасности. Но когда человек видит надпись стандарт PCI DSS, он думает, что банк хорошо выполняет свою работу, но по сути, все, что делают подобные стандарты – выдают логотип "подтверждено нами же" и проверяют 4-ех значные ли PIN коды".

"Современные банки знают, что в случае банкротства правительство окажет им финансовую поддержку. Я убежден, что публикация кода – правильное решение, поскольку она выявляет практическое значение финансовой безопасности", - добавил Фемерстранд.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

К 2022 году годовой объем интернет-трафика в России вырастет в 3 раза

14 декабря компания Cisco обнародовала результаты исследования Интернета «Наглядный индекс развития сетевых технологий» (Visual Networking Index, VNI). Отчет содержит данные о том, как будут развиваться глобальные IP-сети с 2017 по 2022 гг. Особое внимание в исследовании заняли прогнозы, которые касаются российского сегмента сети: так, по данным Cisco, к 2022 году пользователями Интернета станут 69% россиян, средняя скорость широкополосного доступа в стране вырастет до 43,7 Мбит/с, российский годовой IP-трафик увеличится в 3 раза до 138,8 эксабайт, 79% которых будут приходиться на передачу видео.

Согласно опубликованному Cisco отчету, к 2022 году пользователями Интернета станут 60% мирового населения, в России же этот показатель увеличится до 69% граждан. К глобальной сети будут подключены более 28 млрд устройств, в России этот показатель достигнет 867 млн или около 6 устройств на человека (в 2017 гг. — 3,6 на человека). В мире на одного пользователя будут приходиться 3,6 подключенных к сети устройств, тогда как в 2017 этот показатель составил 2,4. Скорость широкополосных, мобильных и Wi-Fi-сетей в мире вырастет вдвое и больше, при этом в России средняя скорость фиксированных широкополосных сетей вырастет в 1,3 раза, а средняя скорость мобильных соединений утроится с 6,7 Мбит/с в 2017 до 20,1 Мбит/с в 2022. Объем трафика IP-видео в России увеличится к 2022 году в 4 раза до 109,6 эксабайт, что будет равно 79% всего российского IP-трафика: аналогичные темпы роста будут наблюдаться и в мире.

«Исследование Cisco VNI за 2018 год показало, что в ближайшие 5 лет объем передаваемого сетевого трафика в мире существенно вырастет, - рассказывает Андрей Кузьмич, директор по технологиям Cisco в России и СНГ. – Это обусловлено четырьмя ключевыми тенденциями: растет количество Интернет-пользователей, цифровизация всех отраслей глобальной экономики стимулирует увеличение количества подключенных устройств, постоянно расширяется пропускная способность и растет спрос на «тяжелый» видео-контент. Все это – серьезнейший вызов для компаний, занимающихся производством сетевого оборудования, ведь чтобы инфраструктура справлялась с экспоненционально растущими запросами, необходим совершенно новый подход к построению сетей. Компания Cisco, являясь лидером рынка сетевых технологий и во многом формируя направления развития Интернета, уже предлагает заказчикам переходить на интеллектуальные сетевые системы, функционирующие на основе намерений (Intent-Based Networks), способные автоматически предотвращать киберугрозы, а также постоянно самообучаться и совершенствоваться».  

Ключевые моменты из отчета, Россия (2017 – 2022)

Трафик:

  • Количество интернет-пользователей в России к 2022 году составит 69% населения. В 2017 году эта цифра равнялась 68%.
  • В период с 2017 по 2022 год IP-трафик в России вырастет в три раза, и достигнет 138,8 эксабайт по сравнению с 45,7 эксабайт в 2017 году.
  • К 2022 году IP-трафик в России достигнет 81 гигабайт на душу населения по сравнению с 26 гигабайт в 2017 году.
  • К 2022 году усредненный IP-трафик в России достигнет 35 Тбит/с, а трафик в период пиковой нагрузки составит 182 Тбит/с.
  • В период с 2017 по 2022 год интернет-трафик в России вырастет в 3,2 раза и достигнет 129,6 эксабайт по сравнению с 40,8 эксабайт. 
  • К 2022 году российский интернет-трафик будет эквивалентен передаче 32 миллиардов DVD в год, 3 миллиардов DVD в месяц или 4 миллионов DVD в час.
  • К 2022 году российский интернет-трафик будет эквивалентен 472-кратному объему всего российского Интернета в 2005 году.
  • К 2022 году российский интернет-трафик достигнет 75 гигабайт на душу населения по сравнению с 24 гигабайт в 2017 году.

Рост фиксированного, Wi-Fi и мобильного трафика:

  • В 2017 году трафик фиксированных Wi-Fi подключений в России составил 53% общего IP-трафика, а к 2022 году он составит 52% общего IP-трафика.
  • В 2017 году трафик фиксированных проводных подключений в России составил 31% общего IP-трафика, а к 2022 году он составит 16% общего IP-трафика.
  • В 2017 году трафик мобильных подключений в России составил 16% общего IP-трафика, а к 2022 году он составит 32% общего IP-трафика.
  • В период с 2017 по 2022 год трафик мобильной передачи данных в России вырастет в шесть раз и достигнет 3,7 эксабайт в месяц по сравнению с 611 петабайт.

IP-видео:

  • К 2022 году IP-видеотрафик в России составит 79% всего IP-трафика по сравнению с 65% в 2017 году. Таким образом, его объем вырастет почти в четыре раза до 109,6 эксабайт.
  • К 2022 году трафик видео сверхвысокого разрешения (Ultra HD) в России составит 14,6% всего IPвидеотрафика по сравнению с 1,4% в 2017 году.
  • К 2022 году трафик видео высокого разрешения (HD) в России составит 63,8% всего IP-видеотрафика по сравнению с 41,9% в 2017 году.
  • К 2022 году трафик видео стандартного разрешения (SD) в России составит 21,6% всего IP видеотрафика по сравнению с 56,7% в 2017 году.

Устройства:

  • К 2022 году в России будет 867,2 млн подключенных к сети устройств по сравнению с 523,4 млн в 2017 году. 
  • К 2022 году модули M2M составят в России 58% (501,8 млн) всех подключенных к сети устройств по сравнению с 37% (194 млн) в 2017 году.
  • К 2022 году ПК составят в России 3% (25,4 млн) всех подключенных устройств по сравнению с 8% (39,4 млн) в 2017 году.
  • К 2022 году планшеты составят в России 3% (22,4 млн) всех подключенных устройств по сравнению с 4% (20,5 млн) в 2017 году.
  • К 2022 году смартфоны составят в России 25% (216,9 млн) всех подключенных устройств по сравнению с 32% (165,7 млн) в 2017 году.
  • К 2022 году подключенные телевизоры составят в России 10% (86,2 млн) всех подключенных к сети устройств по сравнению с 9% (46,8 млн) в 2017 году.
  • К 2022 году телефоны (не смартфоны) составят в России 0,4% (3,4 млн) всех подключенных устройств по сравнению с 10% (51,1 млн) в 2017 году.
  • В 2017 году персональные компьютеры генерировали в России 57% IP-трафика, а к 2022 году этот показатель составит 17%.
  • В 2017 году телевизоры генерировали в России 10% IP-трафика, а к 2022 году этот показатель составит 11%.
  • В 2017 году смартфоны генерировали в России 27% всего IP-трафика, а к 2022 году этот показатель составит 62% и вырастет примерно в 8 раз.
  • В 2017 году планшеты генерировали в России 3% IP-трафика, а к 2022 году этот показатель составит 4%.
  • В 2017 году модули M2M генерировали в России 2,4% IP-трафика, а к 2022 году этот показатель составит 6,5%.

Увеличение скорости

  • В период с 2017 по 2022 год средняя скорость фиксированного широкополосного доступа в России вырастет в 1,3 раза с 33,9 до 43,7 Мбит/с.
  • В период с 2017 по 2022 год средняя скорость Wi-Fi доступа с мобильных устройств в России вырастет в 1,6 раза с 21,0 до 34 Мбит/с.
  • В период с 2017 по 2022 год средняя скорость мобильного подключения в России вырастет в 3 раза до 20 Мбит/с.

Ключевые данные о глобальном Интернете (2017 – 2022)

  • К 2022 г. мировой IP-трафик достигнет 396 эксабайт в месяц (в 2017 г. аналогичный показатель составил 122 эксабайт). Годовой объем IP-трафика к 2022 г. может достигнуть 4,8 зеттабайт. 
  • К 2022 г. количество Интернет-пользователей составит 4,8 млрд. В 2017 г. их было 3,4 млрд (45% мирового населения). 
  • К 2022 г. количество фиксированных и мобильных персональных устройств, подключенных к сети, достигнет 28,5 млрд. Т.е. в мире будет приходиться по 3,6 сетевых устройства на человека. В 2017 г. эти показатели составляли  18 млрд и 2,4 устройства на человека соответственно.
  • К 2022 г. более половины подключенных устройств будут устройствами M2M (в 2017 г. таких было 34%). Это 14,6 млрд соединений (6,1 млрд в 2017 г.).
  • Средняя скорость фиксированных широкополосных сетей в мире почти удвоится и увеличится с  39,0 до 75,4 Мбит/с.
  • Средняя скорость Wi-Fi-соединений в мире более чем удвоится и увеличится с  24,4 до 54,0 Мбит/с.
  • Средняя скорость мобильных соединений в мире более чем утроится и увеличится с 8,7 до 28,5 Мбит/с.
Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru