浏覽器攻擊防范方法

　　采用防火牆、殺毒軟件和其它安全機制保護企業網絡，攻擊者是如何突破企業的計算機系統的呢?簡單地利用這個安全鏈條中的最薄弱的緩解就可以。最新的方法之一是利用“浏覽器中間者”(Man-in-the-Browser，MitB)攻擊在員工的浏覽器中建立一個隧道。

　　MitB攻擊首先是利用惡意軟件(通常是像Zeus或者SpyEye那樣的木馬程序)在表面上無害的網站上引誘用戶。當訪問者來到這個網站的時候，這個惡意軟件就控制用戶的網絡浏覽器並且修改網頁、內容或者顯示給這個用戶的交易數據。

　 　所有這些都是在用戶完全不知情的隱蔽情況下完成的。根據浏覽器的使用目的，MitB攻擊能夠讓攻擊者悄悄地竊取從登錄證書到賬戶號碼或者金融信息等任何 信息。由於浏覽器進程中通常包含電子郵件系統、虛擬專用網(VPN)和雲服務(如雲CRM)的登錄細節，在不影響性能的情況下鎖定這些進程是非常重要的。 移動設備的爆炸式增長和許多人能夠遠程訪問企業資源使這個情況更加嚴重。

　　員工被這種網站感染或者成為偷渡式(drive-by)感染的 受害者並不困難，因為每一天都會創建出許多欺騙性的網站。犯罪分子甚至使用搜索引擎優化技術提升這些網站在搜索列表中的排名。但是，許多合法的網站也受到 感染。像最近的LinkedIn網站的電子郵件釣魚促銷活動那樣，許多設計好的攻擊用來伏擊個人用戶並且安裝Bugat和Clampi等高級的惡意軟件。

　　這種現代的惡意軟件旨在躲過傳統的殺毒軟件解決方案的雷達，繞過令牌或者網絡接入控制系統等強大的身份識別技術。接下來，這種攻擊捕捉浏覽器處理的所有數據並且把這些數據傳送給犯罪分子。所有這些都是在不引起報警的情況下完成的。

　　我們最近破解了Zeus木馬程序對流行的思傑接入網關的攻擊，說明了犯罪分子正在設法在安全控制方面領先一步。

　　為了保護自己的SSL VPN產品阻止鍵盤記錄惡意軟件的攻擊，思傑允許企業客戶化這個登錄頁，包括一個替代物理鍵盤的一個虛擬鍵盤。不用使用物理鍵盤輸入口令，使用鼠標點擊屏幕上顯示的按鍵從理論上說可以繞過鍵盤記錄器。

　　但是，我們最近破解的一個Zeus 2.0木馬程序包括如下代碼：

　　用英語解釋，“@”意味著當點擊鼠標左鍵時，捕捉鼠標附近的文本的截屏圖像。“*/citrix/*”具體指明當這個文本“*/citrix/*”出現在浏覽器地址欄的時候，捕捉這個截屏圖像。

　　這個Zeus木馬程序片段是專門為打敗虛擬鍵盤設計的。通過捕捉在點擊鼠標時鼠標指針附近的截屏圖像，Zeus木馬程序能夠讀取在點擊鼠標時隨著鼠標指針點擊的按鍵的順序顯示出來的用戶的口令。