Otisky webů proti bankovním podvodům

7. 6. 2011

Sdílet

Bankovní trojany si s prohlížečem dělají, skoro co chtějí. Při přihlášení k internetovému bankovnictví generují falešná dialogová okna, kde chtějí od uživatele zjistit celou řadu údajů – například ty, které samotné banky nepožadují, jako je PIN platební karty.

(Stejně tak lze ale vygenerovat falešné okno pro zadání jednorázového kódu poslaného přes SMS. Uživatel už pak tento kód pro vlastní transakci pravděpodobně znovu nezadá a útočníci mají čas s ním zkusit něco provést. Zvlášť pokud uživateli namluví, že se už nemusí odhlašovat. Zejména Zeus je v tomto ohledu velmi důmyslný.)

 

S tímto typem útoků, tzv. man-in-the-browser, je těžké bojovat. Klasický bezpečnostní software to moc neumí – alespoň pokud si už uživatel jednou nechá počítač infikovat. Navíc malware je mnohdy rychlejší a než ho bezpečnostní nástroj na základě aktualizací dokáže rozpoznat, může být už podvod dokonán.

Australská společnost TrustDefender proto přistupuje k problému jinak: prostě porovnává okno odeslané serverem (např. bankovním) s tím, které se zobrazí na straně klienta. Nástroj TrustDefender Zero proto alespoň podle dodavatele nepotřebuje signatury, aktualizace ani blacklisty.

Technologie ke svému fungování nepotřebuje cookies, nicméně porovnání naopak vyžaduje povolený JavaScript (Andreas Baumhof, CTO a spoluzakladatel TrustDefender sice uvádí, že určitá funkčnost nástroje je zachována i bez JavaScriptu, ale zde je vysvětlení poněkud nejasné). Dodavatel deklaruje, že jeho produkt dokáže během transakce vypnout veškerý malware fungující na počítači, respektive detekovat jeho účinky a umožnit uskutečnění relace tak, jako by žádný škodlivý kód v počítači nebyl.

Obchodní model je takový, že firma TrustDefender chce prodávat technologii bankám a dalším provozovatelům transakčních webů (e-shopy, prodej letenek...); ti by ji pak klientům poskytovali zřejmě bezplatně, aby je nalákali ke své službě příslibem vyššího zabezpečení - a také přirozeně proto, aby sami sebe uchránili před možnými pozdějšími soudními spory.

 

ICTS24

Zdroj: The Register