Nieuws
image

Man-in-the-browser vaker gebruikt voor fraude

maandag 21 juni 2010, 20:14 door Redactie, 3 reacties

Malware in de webbrowser van een slachtoffer integreren is niets nieuws. Deze man-in-the-browser (MITB) worden echter steeds vaker gebruikt om de authenticatiemechanismen die door online bankingsites worden gebruikt te omzeilen.

Volgens Jason Milletary, malware analyticus bij SecureWorks, gebruiken banking-trojans als Zeus, Gozi en SpyEye MITB technieken om cybercriminelen van aanvullende gegevens zoals browsegedrag en andere gegevens te voorzien. Die gegevens kunnen ze gebruiken om financiele fraude uit te voeren.

Banken zouden dit soort aanvallen in hun logs kunnen detecteren doordat de browser met een MITB afwijkend gedrag vertoont.

Reacties (3)
21-06-2010, 20:47 door [Account Verwijderd]
[Verwijderd]
24-06-2010, 00:00 door Anoniem
Zowel de banken als degenen die internetbankieren zijn ervoor verantwoordelijk dat transacties veilig plaatsvinden.
Regelmatig worden er door testlaboratoria testen uitgevoerd waarbij gekeken wordt of beveiligingssoftware bestand is tegen dit soort aanvallen.
Enerzijds zouden de klanten de testresultaten kunnen bekijken en een van de produkten aanschaffen die de test heeft doorstaan.
Anderzijds zouden banken een contract kunnen afsluiten met een van de producenten van deze produkten en het produkt met een aanzienlijke korting (of gratis) aan te bieden aan hun klanten.
De volgende produkten zijn bestand tegen MITB-aanvallen en kunnen naast je huidige antivirus of internet security suite worden geïnstalleerd: Authentium SafeCentral, Prevx SafeOnline, Quaresso MyProtect, SoftSphere DefenseWall, Trusteer Raport, Trustware BufferZone Pro, WhiteSky IDVault Free Edition.
01-07-2010, 11:37 door Anoniem
Zemana Antilogger hoort ook nog op bovenstaand lijstje thuis.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure