Gummy Browsers — новый способ снять цифровой отпечаток жертвы
Главная » Новости

Gummy Browsers — новый способ снять цифровой отпечаток жертвы

Екатерина Быстрова 21 Октября 2021 - 12:55
...
Gummy Browsers — новый способ снять цифровой отпечаток жертвы

Исследователи в области безопасности придумали новую технику снятия цифрового отпечатка и подмены браузера. Этот вектор кибератаки, получивший имя Gummy Browsers, достаточно легко использовать в реальных атаках, предупреждают эксперты.

Цифровой отпечаток, как известно, получают на основе целого ряда характеристик устройства пользователя: IP-адрес, версия браузера и операционной системы, установленные приложения, аддоны, cookie и даже способ ввода текста с клавиатуры или движения мышью.

Владельцы веб-сайтов и различные рекламные компании могут использовать цифровые отпечатки, чтобы отличить людей от ботов, а также для отслеживания действий посетителей в Сети. Вся собранная информация потом помогает рекламодателям «подсовывать» пользователям релевантную рекламу.

Помимо этого, цифровой отпечаток может использоваться в системах аутентификации. Например, в каких-то случаях можно обходиться без 2FA, если система обнаружит определённый цифровой отпечаток и таким образом узнает владельца учётной записи.

Именно поэтому такие отпечатки являются достаточно ходовым товаром на форумах киберпреступной тематики в дарквебе. Если условный злоумышленник купит парочку таких отпечатков, ему удастся получить доступ к аккаунтам пользователей.

Новый вектор атаки — Gummy Browsers — основан на том, что жертву сначала необходимо заманить на определённый веб-сайт, который снимет всю необходимую для цифрового отпечатка информацию. Далее уже эти данные могут использоваться на усмотрение злоумышленников.

 

Чтобы «представиться» атакуемым пользователем на других ресурсах, киберпреступники могут прибегнуть к трём шагам, о которых рассказали  эксперты:

  • Инъекция скрипта, при которой данные извлекаются с помощью вызовов API JavaScript.
  • Настройки браузера и встроенные в него инструменты разработчика могут использоваться для изменения атрибутов.
  • Модификация скрипта позволяет изменить значения браузера и встроенный в веб-сайт код до того, как он отправится на сервер. 

В отчёте (PDF) специалистов утверждается, что данный метод не вызывает у жертвы никаких подозрений, хотя в это время потенциальный злоумышленник похищает её цифровую личность. Исследователи также предупредили, что реальные киберпреступники могут легко использовать Gummy Browsers в атаках.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Студентку оштрафовали за кибербуллинг сокурсников
Яков Шпунт 05 Февраля 2025 - 11:49
Соответствие законодательству РФ Домашние пользователиГосударство
Студентку оштрафовали за кибербуллинг сокурсников

Мировой судья судебного участка района Ивановское в Москве оштрафовал студентку МГУ за интернет-травлю сокурсников. В социальных сетях она публиковала оскорбительные, нередко нецензурные комментарии в их адрес.

Как стало известно агентству «РИА Новости», один из пострадавших рассказал, что сначала фигурантка дела отправляла ему личные сообщения, а затем стала выкладывать публичные посты с оскорблениями.

Травля началась весной 2024 года и со временем усилилась: помимо самого студента, она стала оскорблять его родственников, а позже перешла к ложным обвинениям, заявляя о его якобы незаконном проникновении в ее квартиру.

По данным источника «РИА Новости», фигурантка даже сменила свою фамилию на фамилию человека, которого преследовала. Именно под этим именем она фигурирует в материалах дела.

С аналогичной жалобой выступила еще одна однокурсница. По ее словам, обвиняемая не отрицала факта публикации оскорбительных сообщений и не пыталась оправдать их взломом аккаунта. В настоящее время ее страница в соцсети VK удалена.

Пострадавшие обращались в правоохранительные органы, однако им отказали в возбуждении уголовного дела. В ответ группа студентов направила коллективное обращение в руководство Высшей школы государственного администрирования МГУ, указав на распространение «материалов, порочащих честь и достоинство студентов», а также оскорбительных высказываний и агрессивных комментариев.

В итоге руководство ВШГА направило в суд характеристику на фигурантку дела, в которой говорится, что она «регулярно оскорбляет и унижает честь и достоинство других студентов в личных социальных сетях, а также публикует фото- и видеоматериалы одногруппников без их согласия».

Сама обвиняемая в суд не явилась. В результате она была признана виновной и оштрафована на 9 тысяч рублей по статье о публичных оскорблениях, в том числе в интернете.

Отметим, что еще осенью 2024 года председатель Комитета Госдумы по молодежной политике Артем Метелев анонсировал внесение в парламент закона о профилактике буллинга, включая кибербуллинг. В настоящее время законопроект проходит этапы согласования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Отгрузки Positive Technologies за 9 месяцев 2024-го превысили 9 млрд руб.
Новость
Отгрузки Positive Technologies за 9 месяцев 2024-го превысил...
Закрытая летом уязвимость OpenVPN переведена в разряд критических
Новость
Закрытая летом уязвимость OpenVPN переведена в разряд критич...
ВТБ в феврале запустит сервис самозапретов для борьбы с мошенниками
Новость
ВТБ в феврале запустит сервис самозапретов для борьбы с моше...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.