Malwares causaram bilhões de dólares em perdas para o setor financeiro, e não há como voltar atrás. Neste momento, alguém poderia pensar que o campo é tão lucrativo que os criadores de malware criariam novos ataques para ele, mas, pelo contrário, descobrimos que os malwares têm reutilizado códigos e se reencarnado em diferentes formas. A maioria dos malwares usa exploits como Man in The Browser (MiTB), Man in The Middle [MITM] etc. para seus propósitos nefastos.
Este artigo fala sobre o Man in the Browser e as mitigações baseadas na solução de proteção contra fraudes (FPS) da F5. Existe toda uma escola de malwares conhecidos por aproveitar esse vetor de ataque. Bugat, Gozi, Tatanga, SpyEye, Zeus são alguns dos malwares mais conhecidos que usaram a técnica MiTB.
Um cavalo de Troia que infecta o navegador e modifica as páginas e transações secretamente antes que elas sejam renderizadas ao usuário ou enviadas ao servidor pode ser resumido como MiTB.
A maioria dos navegadores fornece funcionalidades para estender os recursos; eles vêm como Objetos Auxiliares do Navegador para Windows, Extensão para Google Chrome e Plugins para Firefox etc. Embora essas extensões possibilitem e forneçam uma navegação personalizada, elas também são usadas como ferramentas por malwares. Imagine a próxima vez que você fizer login no seu banco favorito e ele mostrar uma mensagem como esta: você diria que o MiTB está ativo.
Infelizmente, os agressores são sofisticados e sutis e fazem tudo isso por trás dos panos. Eles usam a capacidade do navegador para melhorar a experiência de navegação do usuário e usá-la para fins ainda mais malignos. A captura de tela abaixo mostra um malware fazendo uma solicitação secreta para uma zona de lançamento com credenciais capturadas.
Os fraudadores usam o navegador para roubar informações e os servidores desconhecem completamente essas transações originadas no cliente. A necessidade do momento é monitorar essas transações originadas no navegador do cliente sem atrapalhar ou alterar seus hábitos de navegação. O FPS do F5 ajuda a monitorar essas atividades suspeitas.
Alguns dos recursos exclusivos do F5 para derrotar ataques MiTB incluem
Os ataques do tipo Man In the Browser são capazes de derrotar a criptografia do canal e roubar informações confidenciais do navegador. A solução FPS da F5 ajuda a cobrir a lacuna de segurança e dá à organização visibilidade e proteção no navegador dos usuários.
Recursos