Metoderna för att försöka komma över internetanvändares bankinformation i syfte att länsa deras konton på pengar, blir mer och mer sofistikerade. Nu varnar F-Secure och andra säkerhetsföretag för en raffinerad teknik som man kallar ”man-in-the-browser”.
Datorer som utsätts för en man-i-webbläsaren-attack infekteras av en trojan som omärkligt gömmer sig i webbläsaren. Först när datoranvändaren besöker sin internetbank aktiveras trojanen och registrerar den inloggningsinformation som datoranvändaren skriver in.
Inloggningsinformationen skickas därefter vidare till individer som kan använda den för egna kriminella syften eller sälja den vidare till andra brottslingar.
Enligt F-Secure har internetbankernas säkerhet blivit klart förbättrad, vilket har medfört att så kallade nätfiskeattacker har blivit mindre effektiva och att de nya man-i-webbläsaren-attackerna har blivit mycket mer frekventa.
Det bästa skyddet mot den nya typen av attacker ger så kallade proaktiva säkerhetstekniker, menar F-Secure. Eftersom ”man-in-the-browser”-trojaner inte skickas ut lika brett som trojaner som används vid nätfiskeattacker, blir det svårare för säkerhetsföretagen att hitt dem och att ta fram signaturer mot dem. Säkerhetsprodukter baserade på beteendeanalys och som tittar på vad program försöker göra, anses därför ge ett bättre skydd än säkerhetsprogram som jämför skadlig kod med kända versioner av virus.
Av: Mats Andersson