F-Secure ostrzega użytkowników Internetu przed rosnąca ilością ataków mających na celu kradzież poufnych danych służących do dokonywania operacji finansowych on line. Najnowsza technika wykorzystywana przez cyberprzestępców została nazwana Man in the browser.
Polega ona na zainfekowaniu komputerów złośliwym kodem, który jest aktywowany dopiero w momencie wejścia na stronę banku. Kiedy użytkownik podaje hasło i login aplikacja przejmuje je w formie kodu HTML wpisywanego w wyszukiwarkę. Następnie przesyła dane na serwer FTP, gdzie sa one gromadzone, a potem sprzedawane już jako gotowe bazy danych temu, który w trakcie tajnych licytacji zaoferuje najwyższą cenę.
Historia ataków na użytkowników bankowości elektronicznej ma swój początek w keyloggerach, czyli specjalnym rodzaju aplikacji szpiegujących, które zapisywały znaki wystukiwane przez użytkownika na klawiaturze. Następnie pojawiły sie bardziej zaawansowane metody nieuprawnionego zdobywania poufnych danych jak phishing i pharming. Phising to fałszywe e-maile wyglądające jak korespondencja z banku, które zachęcają do kliknięcia w link i podania swoich danych. Użytkownik, który daje sie zwieść i kilka na podany link zostaje skierowany na fałszywą stronę banku jedynie imitująca prawdziwa witrynę, gdzie umieszcza swoje dane np. w celu weryfikacji hasła. Zebrane w ten sposób informacje trafiają do przestępców wykorzystujących je do osiągania korzyści finansowych. Kolejna znana już metoda jest pharming, czyli automatyczne przekierowanie Internauty na nieprawdziwa stronę banku lub innej instytucji finansowej. Ten sposób nie wymaga klikania w link, ponieważ zmiana adresu na fałszywy następuje na poziomie Internetu. Natomiast technika nazwana Man in the Middle łączy powyższe sposoby – cyberprzestępca wykorzystuje imitacje witryny bankowej w celu pozyskania loginu i hasła, które następnie wykorzystuje do skorzystania z istniejącego konta swojej ofiary.
Technika Man in the browser jest dostosowana do konkretnych banków i instytucji finansowych. Tym właśnie różni sie od masowo rozsyłanych maili stanowiących podstawę phishingu. Dedykowane ataki stanowią duże wyzwanie dla zapewnienia bezpieczeństwa użytkownikom. Skuteczna ochronę może zagwarantować analiza behawioralna, która polega na sprawdzeniu zachowania aplikacji w systemie i blokowania działań podejrzanych lub nietypowych.
Jak podkreśla Mikko Hypponen, szef zespołu badawczego F-Secure: wraz z ulepszeniem metod autoryzacji użytkowników przez banki, cyberprzestępcy szukają wciąż nowych sposobów na przejecie poufnych danych. Phishing staje sie coraz mniej efektywny, dlatego ataki typu Man in the Browser będą coraz bardziej popularne.
Rozwiązania F-Secure sa wyposażone w mechanizm F-Secure DeepGuard który służy do wykrywania głęboko ukrytego złośliwego oprogramowania, dzięki zastosowaniu analizy behawioralnej.
Wpisy promowane
- Dlaczego akceptacja kart płatniczych jest kluczowa dla Twojego biznesu?Prężnie działające przedsiębiorstwa konkurują o uwagę i lojalność klientów, dlatego niezbędne staje się nie tylko oferowanie wysokiej jakości produktów czy ...
- Zalety Audi Perfect LeaseAudi Perfect Lease to propozycja dla tych, którzy pragną cieszyć się nowoczesnymi autami marki Audi, nie obciążając jednorazowo swojego budżetu. ...
Wydarzenia
Brak Patronatów
Najnowsze wpisy
- Rekordowa rentowność Shopera w pierwszym kwartale 2024Shoper opublikował wyniki finansowe osiągnięte w pierwszym kwartale 2024 roku. Spółka pochwaliła się rekordowo wysoką rentownością, 31% wzrostem przychodów oraz ...
- BaseLinker Index: Wzrosty sprzedaży online w marcuAnalitycy platformy BaseLinker– największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online – opracowali właśnie najnowszy odczyt BaseLinker ...
- Packeta Poland: Analiza polskiego rynku e-commerce w branży modyW ostatnich latach polski rynek e-commerce w branży mody przeżywa dynamiczny rozwój. Według danych statista.com, liczba zamówień online w tej ...
- W lutym e-sklepy IdoSell rosły szybciej niż rynekSklepy internetowe, które korzystają z usług IdoSell, rosną znacznie szybciej niż rynek e-commerce w Polsce. Tak wynika z danych Grupy ...
Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.