Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Технологія проти MitB: стороннім вхід заборонено

І знову ми отримали патент на метод протидії хитрощів фінансових кібершахраїв. На цей раз мова йде про технології, що дозволяє виявляти впровадження HTML-коду в сторінку, відкриту браузером клієнта (man-in-the-browser attack). Принцип роботи технології заснований на використанні спеціальних «перевірочних» веб-сторінок, в які вбудований HTML-код, що провокує шкідливі програми на прояв своїх функцій.

Суть в наступному: творці фінансового шкідливого ПО часто «заточують» свій код під конкретні банки. Коли клієнт намагається відкрити сайт банку, зловредів виявляє звернення і вносить зміни в що відображається в браузері сторінку на етапі її завантаження. В результаті він модифікує зовнішній вигляд різних елементів веб-сторінок (в першу чергу - поля введення), викрадає вводяться аутентифікаційні дані або змінює номери рахунків, на які перенаправляються перекладні користувачем кошти.

В результаті він модифікує зовнішній вигляд різних елементів веб-сторінок (в першу чергу - поля введення), викрадає вводяться аутентифікаційні дані або змінює номери рахунків, на які перенаправляються перекладні користувачем кошти

Зрозуміло, спроба впровадження HTML-коду в сторінку з високою ймовірністю свідчить про те, що пристрій користувача заражено. Виявивши таку спробу, банк може вчасно заблокувати транзакцію і захистити кошти свого клієнта від крадіжки. А з огляду на той факт, що технологія man-in-the-browser реалізована практично в кожному сімействі банківських троянців, її наявність можна було б використовувати як вірний індикатор зараження в рішенні, що захищає онлайн-банкінг. Однак не все так просто. Що, якщо пристрій заражено, але зловредів заточений під інший банк? У цьому випадку він не спробує внести зміни в сторінку і не проявить себе.

Здавалося б, ну і що? Це ж проблеми іншого банку? Але думати так було б помилкою. Більшість фінансових троянців використовують відразу декілька інструментів для викрадення банківських облікових даних. Може бути, він і не змінює сторінку, що, але при цьому записує всі натискання клавіш користувача. Так що клієнт все одно наражається на ризик.

Тому ми вирішили створити свого роду пастку - банківську сторінку, яка має характерні ознаки сайтів безлічі різних фінансових організацій (фрагменти HTML-коду, характерні для веб-сторінок банків і платіжних систем). Якщо такий сайт буде відкритий з зараженого пристрою, то використовує метод man-in-the-browser зловредів прийме його за сайт знайомого банку і спробує внести зміни. Які негайно будуть виявлені нашою системою.

Ця технологія вже активно використовується в нашому рішенні Kaspersky Clientless Engine, яке служить для захисту клієнтських рахунків від атак через заражені пристрої користувачів. Детальніше про Kaspersky Clientless Engine і про платформу Kaspersky Fraud Prevention, частиною якої він є, можна дізнатися ось тут .

Що, якщо пристрій заражено, але зловредів заточений під інший банк?
Здавалося б, ну і що?
Це ж проблеми іншого банку?

Новости

Как сделать красивую снежинку из бумаги
Красивые бумажные снежинки станут хорошим украшением дома на Новый год. Они создадут в квартире атмосферу белоснежной, зимней сказки. Да и просто занимаясь вырезанием из бумаги снежинок разнообразной

Пиротехника своими руками в домашних
Самые лучшие полезные самоделки рунета! Как сделать самому, мастер-классы, фото, чертежи, инструкции, книги, видео. Главная САМОДЕЛКИ Дизайнерские

Фольгированные шары с гелием
Для начала давайте разберемся и чего же выполнен фольгированный шар и почему он летает дольше?! Как вы помните, наши латексные шарики достаточно пористые, поэтому их приходится обрабатывать специальным

Все товары для праздника оптом купить
Как сделать правильный выбор в работе, бизнесе и жизни, о котором никогда не придется жалеть. Мы хотим рассказать вам об удивительной и очень простой технике 7 вопросов, которые позволят оценить ситуацию

2400 наименований пиротехники
В последние десятилетия наша страна может похвастаться появлением нескольких десятков отечественных производителей, специализирующихся на выпуске пиротехники. Если вы сомневаетесь, какой фейерверк заказать,

Как сделать из бумаги самолет
 1. Самолеты сделанный по первой и второй схеме являются самыми распространенными. Собирается такое оригами своими руками достаточно быстро, несмотря на это самолет летит достаточно далеко за счет свое

Надувные шарики с гелием с доставкой
На праздники часто бывают востребованы воздушные шарики, надутые гелием. Обычно, их покупают уже готовыми (надутыми) и привозят на праздник. Или, приглашают специалистов, которые приезжают и надувают

Аниматоры на детские праздники в Зеленограде
Уж сколько раз твердили миру…Что готовиться ко дню рождения нужно заранее, а не бегать в предпраздничный день угорелой кошкой. Нельзя впихнуть в 24 часа дела, рассчитанные на недели. К празднику нужно