Стандарт WebAuthn будет реализован в Chrome 67 и Firefox 60

Стандарт WebAuthn будет реализован в Chrome 67 и Firefox 60

Стандарт WebAuthn будет реализован в Chrome 67 и Firefox 60

W3C и FIDO Alliance объявили о том, что новая спецификация WebAuthn находится в стадии согласования Candidate Recommendation (Возможная рекомендация), являющейся предпоследней стадией в процессе принятия веб-стандарта.

Задача WebAuthn — позволить браузерам использовать аппаратные устройства аутентификации при работе с сайтами. То есть фактически это шаг в сторону полной замены логинов и паролей более продвинутой и надежной системой.

В качестве аппаратных устройств могут использоваться USB-токены вроде YubiKey, а также смартфоны. Специалисты считают, что это усилит защиту от фишинга, атак типа «Человек посередине» и повторного воспроизведения (replay).

Выпускаемые компаниями Microsoft, Google и Mozilla браузеры будут поддерживать WebAuthn. Chrome 67 и Firefox 60 — в этих версиях будут впервые реализованы нововведения, их релиз должен состояться в мае.

Что касается Safari, разрабатываемого Apple, — на данный момент неизвестна дата начала поддержки WebAuthn, и будет ли она вообще.

WebAuthn стал своего рода логическим продолжением спецификации Universal Authentication Factor (UAF), представленной ранее FIDO.

В феврале сообщалось, что Microsoft и Fujitsu договорились о сотрудничестве для обеспечения повышенной безопасности устройств на рабочих местах. Fujitsu совместно с Microsoft создает цифровые устройства на базе Windows 10 Pro с возможностью биометрической аутентификации по рисунку кровеносных сосудов ладони в Windows Hello.

Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

Мошенничество с письмом от директора вышло на новый уровень. Теперь злоумышленники не просто подделывают имя руководителя в письме, они перехватывают его WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) и рассылают сообщения от лица настоящего владельца аккаунта.

Новую схему, получившую название Boss Scam, описали специалисты, расследующие киберинциденты. Она сочетает социальную инженерию, технику сторонней загрузки DLL и кражу сессий WhatsApp Web.

Всё начинается с сообщения, якобы отправленного от имени регулятора или госоргана. Жертве предлагают срочно ознакомиться с документами или выполнить требования, прикладывая ZIP-архив. Внутри — исполняемый файл и DLL-библиотека. После запуска Windows автоматически подгружает вредоносную DLL, позволяя малвари закрепиться в системе.

 

Дальше цель меняется. Вместо шифрования файлов или уничтожения данных злоумышленников интересует активная сессия WhatsApp Web. Если она найдена, атакующие получают возможность читать переписку и отправлять сообщения от имени руководителя, не обходя двухфакторную аутентификацию на смартфоне.

Именно здесь начинается самое опасное. Финансовый отдел получает вполне привычное сообщение от генерального директора с просьбой срочно перевести деньги или изменить банковские реквизиты. Поскольку сообщение приходит с настоящего аккаунта, доверие к нему значительно выше, чем к обычному фишинговому письму.

В некоторых вариантах атаки вредонос также изменяет локальные контакты на заражённом компьютере, подменяя номер злоумышленника именем руководителя. Это помогает сохранить иллюзию подлинности даже после завершения угнанной веб-сессии.

Эксперты предупреждают, что атака нацелена не столько на ИТ-инфраструктуру, сколько на бизнес-процессы компаний. Поэтому защититься одним антивирусом не получится.

Специалисты рекомендуют подтверждать любые срочные платежные поручения через независимый канал связи (например, по телефону или лично), не запускать неизвестные EXE-файлы из мессенджеров, контролировать подключенные устройства в WhatsApp Web, а также отслеживать подозрительную загрузку DLL и попытки кражи пользовательских токенов.

RSS: Новости на портале Anti-Malware.ru