Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Технологія проти MitB: стороннім вхід заборонено

І знову ми отримали патент на метод протидії хитрощів фінансових кібершахраїв. На цей раз мова йде про технології, що дозволяє виявляти впровадження HTML-коду в сторінку, відкриту браузером клієнта (man-in-the-browser attack). Принцип роботи технології заснований на використанні спеціальних «перевірочних» веб-сторінок, в які вбудований HTML-код, що провокує шкідливі програми на прояв своїх функцій.

Суть в наступному: творці фінансового шкідливого ПО часто «заточують» свій код під конкретні банки. Коли клієнт намагається відкрити сайт банку, зловредів виявляє звернення і вносить зміни в що відображається в браузері сторінку на етапі її завантаження. В результаті він модифікує зовнішній вигляд різних елементів веб-сторінок (в першу чергу - поля введення), викрадає вводяться аутентифікаційні дані або змінює номери рахунків, на які перенаправляються перекладні користувачем кошти.

В результаті він модифікує зовнішній вигляд різних елементів веб-сторінок (в першу чергу - поля введення), викрадає вводяться аутентифікаційні дані або змінює номери рахунків, на які перенаправляються перекладні користувачем кошти

Зрозуміло, спроба впровадження HTML-коду в сторінку з високою ймовірністю свідчить про те, що пристрій користувача заражено. Виявивши таку спробу, банк може вчасно заблокувати транзакцію і захистити кошти свого клієнта від крадіжки. А з огляду на той факт, що технологія man-in-the-browser реалізована практично в кожному сімействі банківських троянців, її наявність можна було б використовувати як вірний індикатор зараження в рішенні, що захищає онлайн-банкінг. Однак не все так просто. Що, якщо пристрій заражено, але зловредів заточений під інший банк? У цьому випадку він не спробує внести зміни в сторінку і не проявить себе.

Здавалося б, ну і що? Це ж проблеми іншого банку? Але думати так було б помилкою. Більшість фінансових троянців використовують відразу декілька інструментів для викрадення банківських облікових даних. Може бути, він і не змінює сторінку, що, але при цьому записує всі натискання клавіш користувача. Так що клієнт все одно наражається на ризик.

Тому ми вирішили створити свого роду пастку - банківську сторінку, яка має характерні ознаки сайтів безлічі різних фінансових організацій (фрагменти HTML-коду, характерні для веб-сторінок банків і платіжних систем). Якщо такий сайт буде відкритий з зараженого пристрою, то використовує метод man-in-the-browser зловредів прийме його за сайт знайомого банку і спробує внести зміни. Які негайно будуть виявлені нашою системою.

Ця технологія вже активно використовується в нашому рішенні Kaspersky Clientless Engine, яке служить для захисту клієнтських рахунків від атак через заражені пристрої користувачів. Детальніше про Kaspersky Clientless Engine і про платформу Kaspersky Fraud Prevention, частиною якої він є, можна дізнатися ось тут .

Що, якщо пристрій заражено, але зловредів заточений під інший банк?
Здавалося б, ну і що?
Це ж проблеми іншого банку?

Новости

Пиротехника своими руками в домашних
Самые лучшие полезные самоделки рунета! Как сделать самому, мастер-классы, фото, чертежи, инструкции, книги, видео. Главная САМОДЕЛКИ Дизайнерские

Все товары для праздника оптом купить
Как сделать правильный выбор в работе, бизнесе и жизни, о котором никогда не придется жалеть. Мы хотим рассказать вам об удивительной и очень простой технике 7 вопросов, которые позволят оценить ситуацию

Как сделать красивую снежинку из бумаги
Красивые бумажные снежинки станут хорошим украшением дома на Новый год. Они создадут в квартире атмосферу белоснежной, зимней сказки. Да и просто занимаясь вырезанием из бумаги снежинок разнообразной

Фольгированные шары с гелием
Для начала давайте разберемся и чего же выполнен фольгированный шар и почему он летает дольше?! Как вы помните, наши латексные шарики достаточно пористые, поэтому их приходится обрабатывать специальным

Аниматоры на детские праздники в Зеленограде
Уж сколько раз твердили миру…Что готовиться ко дню рождения нужно заранее, а не бегать в предпраздничный день угорелой кошкой. Нельзя впихнуть в 24 часа дела, рассчитанные на недели. К празднику нужно

Надувные шарики с гелием с доставкой
На праздники часто бывают востребованы воздушные шарики, надутые гелием. Обычно, их покупают уже готовыми (надутыми) и привозят на праздник. Или, приглашают специалистов, которые приезжают и надувают

Как сделать из бумаги самолет
 1. Самолеты сделанный по первой и второй схеме являются самыми распространенными. Собирается такое оригами своими руками достаточно быстро, несмотря на это самолет летит достаточно далеко за счет свое

2400 наименований пиротехники
В последние десятилетия наша страна может похвастаться появлением нескольких десятков отечественных производителей, специализирующихся на выпуске пиротехники. Если вы сомневаетесь, какой фейерверк заказать,