F5 SOC: Arrêter les scripts malveillants en temps réel
Il est vrai que les personnes constituent le maillon le plus faible de la chaîne de sécurité de l’information. Le maillon le plus faible est véritablement le navigateur.
C’est parce que le navigateur est l’une de ces applications auxquelles personne ne prête vraiment attention, probablement parce que dans la plupart des cas, les professionnels de la sécurité informatique n’ont absolument aucun contrôle sur lui. Les clients peuvent être (et sont souvent) cajolés ou même menacés de ne plus prendre en charge les applications en ligne s’ils ne maintiennent pas leur navigateur à jour, mais au-delà de cela ? Il n’existe aucun moyen de gérer les différents composants d’un navigateur, ce qui peut conduire – et conduit – à des compromis.
Mais vous pouvez le surveiller, au moins pendant que son opérateur interagit avec votre site. C’est précisément ce type de surveillance qui a récemment aidé le F5 SOC à détecter – et à arrêter – un petit script vicieux.
Le F5 SOC, qui soutient activement notre offre WebSafe , consacre une grande partie de son temps à rechercher une variété de logiciels malveillants et de scripts qui menacent les institutions financières et leurs clients. L'une des façons dont WebSafe protège les clients et les organisations consiste à surveiller activement (en temps réel) chaque aspect de la conversation entre un client et une application. Grâce à cet œil actif sur les communications en temps réel, il est capable de détecter et d'alerter nos analystes de sécurité lorsque quelque chose semble suspect (jeu de mots intentionnel). Ce qu'il a fait récemment (le 10 novembre 2015 à 18h54 (UTC) si vous voulez être précis), lorsqu'il a remarqué qu'un script qu'il jugeait malveillant était injecté dans un navigateur interagissant avec une application financière.
L'injection de scripts dans les navigateurs (souvent appelée attaques MItB ou « Man in the Browser ») est généralement réalisée par un logiciel malveillant existant tel qu'un cheval de Troie téléchargé et installé grâce à une tentative de phishing réussie (étonnamment, 45 % réussissent encore ) ou via un module complémentaire de navigateur infecté.
Ces scripts malveillants sont bien conçus et sont facilement capables d'inciter les utilisateurs à fournir plus d'informations que nécessaire, ainsi que d'espionner les communications et de voler des informations d'identification, des informations de compte financier et tout ce qui pourrait leur offrir les moyens de commettre ultérieurement une fraude avec succès. Et ils sont difficiles à détecter, à moins que vous ne surveilliez activement le navigateur d’une manière qui ne soit pas facilement contournée par le sbire de l’attaquant, le malware.
C’est l’un des avantages d’une solution comme WebSafe, car elle permet de surveiller l’activité en temps réel sans nécessiter d’agents éventuellement identifiables ou de modules complémentaires de navigateur. Et c’est ce qui a conduit à la découverte et à la fermeture ultérieure, quelques heures après, de cette dernière attaque par injection de script.
Vous pouvez en apprendre plus sur WebSafe ici et plonger dans les détails techniques de ce script malveillant dans ce rapport du F5 SOC .
Restez en sécurité là-bas !