BLOG

Malware financeiro e seus truques: Ataques do Homem no Navegador

Miniatura do apoiador Shahnawaz
Apoiador Shahnawaz
Publicado em 23 de maio de 2016

Malwares e seu impacto

Malwares causaram bilhões de dólares em perdas para o setor financeiro, e não há como voltar atrás. Neste momento, alguém poderia pensar que o campo é tão lucrativo que os criadores de malware criariam novos ataques para ele, mas, pelo contrário, descobrimos que os malwares têm reutilizado códigos e se reencarnado em diferentes formas.  A maioria dos malwares usa exploits como Man in The Browser (MiTB), Man in The Middle [MITM] etc. para seus propósitos nefastos.

 Este artigo fala sobre o Man in the Browser e as mitigações baseadas na solução de proteção contra fraudes (FPS) da F5. Existe toda uma escola de malwares conhecidos por aproveitar esse vetor de ataque.  Bugat, Gozi, Tatanga, SpyEye, Zeus são alguns dos malwares mais conhecidos que usaram a técnica MiTB.

O que é o Homem no Navegador?

Um cavalo de Troia que infecta o navegador e modifica as páginas e transações secretamente antes que elas sejam renderizadas ao usuário ou enviadas ao servidor pode ser resumido como MiTB.

A maioria dos navegadores fornece funcionalidades para estender os recursos; eles vêm como Objetos Auxiliares do Navegador para Windows, Extensão para Google Chrome e Plugins para Firefox etc. Embora essas extensões possibilitem e forneçam uma navegação personalizada, elas também são usadas como ferramentas por malwares. Imagine a próxima vez que você fizer login no seu banco favorito e ele mostrar uma mensagem como esta: você diria que o MiTB está ativo.

 

 

Infelizmente, os agressores são sofisticados e sutis e fazem tudo isso por trás dos panos. Eles usam a capacidade do navegador para melhorar a experiência de navegação do usuário e usá-la para fins ainda mais malignos. A captura de tela abaixo mostra um malware fazendo uma solicitação secreta para uma zona de lançamento com credenciais capturadas.

 

A solução de proteção contra fraudes da F5 é a resposta

Os fraudadores usam o navegador para roubar informações e os servidores desconhecem completamente essas transações originadas no cliente.  A necessidade do momento é monitorar essas transações originadas no navegador do cliente sem atrapalhar ou alterar seus hábitos de navegação.  O FPS do F5 ajuda a monitorar essas atividades suspeitas.

Alguns dos recursos exclusivos do F5 para derrotar ataques MiTB incluem

 

  • Ofuscação de campo de formulário HTML: Nomes de campos confidenciais, como nome de usuário e senha, são substituídos por sequências aleatórias que derrotam scripts automatizados que procuram elementos específicos do Document Object Model (DOM).
  •  

     

  • Criptografia em tempo real de campos confidenciais: Campos críticos identificados são criptografados conforme o usuário digita.
  •  

     

  • Golpes falsos para derrotar keyloggers baseados em navegador:  Os pressionamentos de tecla gerados ocultam as entradas reais do usuário, derrotando os keyloggers baseados em navegador.
  •  

     

  • Alertas sobre injeção de script externo por malware: O FPS alerta os bancos se um AJAX fez uma publicação em um domínio diferente.
  •  

    Conclusão

    Os ataques do tipo Man In the Browser são capazes de derrotar a criptografia do canal e roubar informações confidenciais do navegador. A solução FPS da F5 ajuda a cobrir a lacuna de segurança e dá à organização visibilidade e proteção no navegador dos usuários.

    Recursos