PARTNER PORTALU partner portalu wnp.pl
partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Uwaga, czai się Man in the browser!

Autor: wnp.pl (Adam Brzozowski)
21-11-2007 22:38
Uwaga, czai się Man in the browser!

F-Secure ostrzega użytkowników Internetu przed rosnącą ilością ataków mających na celu kradzież poufnych danych służących do dokonywania operacji finansowych on line.

Najnowsza technika wykorzystywana przez cyberprzestępców została nazwana Man in the browser. Polega ona na zainfekowaniu komputerów złośliwym kodem, który jest aktywowany dopiero w momencie wejścia na stronę banku.
Kiedy użytkownik podaje hasło i login aplikacja przejmuje je w formie kodu HTML wpisywanego w wyszukiwarkę. Następnie przesyła dane na serwer FTP, gdzie są one gromadzone, a potem sprzedawane już jako gotowe bazy danych temu, który w trakcie tajnych licytacji zaoferuje najwyższą cenę.

Historia ataków na użytkowników bankowości elektronicznej ma swój początek w keyloggerach, czyli specjalnym rodzaju aplikacji szpiegujących, które zapisywały znaki wstukiwane przez użytkownika na klawiaturze. Następnie pojawiły sie bardziej zaawansowane metody nieuprawnionego zdobywania poufnych danych jak phishing i pharming.

Phising to fałszywe e-maile wyglądające jak korespondencja z banku, które zachęcają do kliknięcia w link i podania swoich danych. Użytkownik, który daje się zwieść i kilka na podany link zostaje skierowany na fałszywą stronę banku jedynie imitującą prawdziwą witrynę, gdzie umieszcza swoje dane np. w celu weryfikacji hasła. Zebrane w ten sposób informacje trafiają do przestępców wykorzystujących je do osiągania korzyści finansowych.

Kolejną znaną już metodą jest pharming, czyli automatyczne przekierowanie Internauty na nieprawdziwą stronę banku lub innej instytucji finansowej. Ten sposób nie wymaga klikania w link, ponieważ zmiana adresu na fałszywy następuje na poziomie Internetu. Natomiast technika nazwana Man in the Middle łączy powyższe sposoby – cyberprzestępca wykorzystuje imitacje witryny bankowej w celu pozyskania loginu i hasła, które następnie wykorzystuje do skorzystania z istniejącego konta swojej ofiary.

Technika Man in the browser jest dostosowana do konkretnych banków i instytucji finansowych. Tym właśnie różni się od masowo rozsyłanych maili stanowiących podstawę phishingu. Dedykowane ataki stanowią duże wyzwanie dla zapewnienia bezpieczeństwa użytkownikom. Skuteczną ochronę może zagwarantować analiza behawioralna, która polega na sprawdzeniu zachowania aplikacji w systemie i blokowania działań podejrzanych lub nietypowych.

Jak podkreśla Mikko Hypponen, szef zespołu badawczego F-Secure: wraz z ulepszeniem metod autoryzacji użytkowników przez banki, cyberprzestępcy szukają wciąż nowych sposobów na przejęcie poufnych danych. Phishing staje się coraz mniej efektywny, dlatego ataki typu Man in the Browser będą coraz bardziej popularne.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!



SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


43 125 ofert w bazie

POLECANE OFERTY

1 048 524 ofert w bazie

POLECANE OFERTY

5 763 ofert w bazie

2 782 331 ofert w bazie


397 664 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP