Man in the browser kradnie Twoje pieniadze

F-Secure ostrzega użytkowników Internetu przed rosnąca ilością ataków mających na celu kradzież poufnych danych służących do dokonywania operacji finansowych on line. Najnowsza technika wykorzystywana przez cyberprzestępców została nazwana Man in the browser.

Polega ona na zainfekowaniu komputerów złośliwym kodem, który jest aktywowany dopiero w momencie wejścia na stronę banku. Kiedy użytkownik podaje hasło i login aplikacja przejmuje je w formie kodu HTML wpisywanego w wyszukiwarkę. Następnie przesyła dane na serwer FTP, gdzie sa one gromadzone, a potem sprzedawane już jako gotowe bazy danych temu, który w trakcie tajnych licytacji zaoferuje najwyższą cenę.

Historia ataków na użytkowników bankowości elektronicznej ma swój początek w keyloggerach, czyli specjalnym rodzaju aplikacji szpiegujących, które zapisywały znaki wystukiwane przez użytkownika na klawiaturze. Następnie pojawiły sie bardziej zaawansowane metody nieuprawnionego zdobywania poufnych danych jak phishing i pharming. Phising to fałszywe e-maile wyglądające jak korespondencja z banku, które zachęcają do kliknięcia w link i podania swoich danych. Użytkownik, który daje sie zwieść i kilka na podany link zostaje skierowany na fałszywą stronę banku jedynie imitująca prawdziwa witrynę, gdzie umieszcza swoje dane np. w celu weryfikacji hasła. Zebrane w ten sposób informacje trafiają do przestępców wykorzystujących je do osiągania korzyści finansowych. Kolejna znana już metoda jest pharming,  czyli automatyczne przekierowanie Internauty na nieprawdziwa stronę banku lub innej instytucji finansowej. Ten sposób nie wymaga klikania  w link, ponieważ  zmiana adresu na fałszywy następuje na poziomie Internetu. Natomiast technika nazwana Man in the Middle łączy powyższe sposoby – cyberprzestępca wykorzystuje imitacje witryny bankowej w celu pozyskania loginu i hasła, które następnie wykorzystuje do skorzystania z istniejącego konta swojej ofiary.

Technika Man in the browser jest dostosowana do konkretnych banków i instytucji finansowych. Tym właśnie różni sie od masowo rozsyłanych maili stanowiących podstawę phishingu. Dedykowane ataki stanowią duże wyzwanie dla zapewnienia bezpieczeństwa użytkownikom. Skuteczna ochronę może zagwarantować analiza behawioralna, która polega na sprawdzeniu zachowania aplikacji w systemie i blokowania działań podejrzanych lub nietypowych.

Jak podkreśla Mikko Hypponen, szef zespołu badawczego F-Secure: wraz z ulepszeniem metod autoryzacji użytkowników przez banki, cyberprzestępcy szukają wciąż nowych sposobów na przejecie poufnych danych. Phishing staje sie coraz mniej efektywny, dlatego ataki typu Man in the Browser będą coraz bardziej popularne.

Rozwiązania F-Secure sa  wyposażone w mechanizm F-Secure DeepGuard który służy do wykrywania głęboko ukrytego złośliwego oprogramowania, dzięki zastosowaniu analizy behawioralnej.