Truffe web: attenti al ‘man in the browser’. Ruba le informazioni di accesso ai conti correnti online

F-Secure, società finlandese specializzata in soluzioni per la sicurezza del web, lancia un allarme a tutti gli utenti della rete contro un nuovo pericolo che minaccia i conti correnti online. Si tratta della nuova tecnica denominata “Man in the Browser”, consistente nell’installazione da parte dei cyber criminali di un codice maligno “dormiente” all’interno del PC delle vittime. Quando si sveglia, trasmette a chi lo comanda da lontano tutte le informazioni riservate per accedere agli account online. Da sempre i cybercriminali si ingegnano per sottrarre dati personali e bancari agli utenti del web. Nel tempo, le tecniche usate da questi delinquenti telematici si sono fatte sempre più sofisticate per fronteggiare l’evoluzione delle tecnologie di protezione. Storicamente, la prima tecnica usata dai cyber criminali consisteva nei cosiddetti “keylogger”, che intercettavano le informazioni digitate dalle vittime sulla tastiera dei loro PC, cui sono poi seguiti meccanismi più complessi quali phishing e pharming.

Una banca e che invitano l’utente

Il phishing utilizza mail che sembrano provenire da un’organizzazione autentica (in genere una banca) e che invitano l’utente a cliccare su un link. Se lo fa, si trova in un sito che imita quello della banca e che intercetta i dati che l’utente inserisce (in genere i dati richiesti sono numero di carta di credito oppure password e ID per accedere al conto online). Il pharming consiste invece nel reindirizzamento automatico del navigatore su un sito fasullo che, di nuovo, imita quello di una banca reale. La procedura è la stessa, ma l’inganno non viene perpetrato via email ma direttamente via web. Una tecnica ancora più recente è invece nota come “Man in the Middle” e consiste nel vero e proprio “mettersi in mezzo” del cybercriminale nelle comunicazioni tra l’utente e la sua banca, intercettandole e usando successivamente le informazioni raccolte per accedere al conto corrente online della vittima. Ma la vera novità è la tecnica “Man in the Browser” che funziona in questo modo: quando un PC viene infettato, il codice maligno che vi si è installato si attiva solo quando l’utente visita il sito della propria banca, intercettando login e password utilizzati per accedere al conto online e inviando queste informazioni a un sito FTP dove vengono archiviate dal cybercriminale che poi le rivenderà al miglior offerente attraverso i siti “specializzati” usati dai truffatori digitali per la compravendita di dati personali.

La miglior difesa consiste nell’impiego

Contro questo nuovo tipo di attacchi la miglior difesa consiste nell’impiego di prodotti di sicurezza che adottano l’analisi cosiddetta “comportamentale”, sono cioè in grado di identificare comportamenti anomali e sospetti all’interno dei PC. I normali antivirus, invece, non risultano efficaci perchè questi particolari tipi di codice maligno non sono distribuiti in massa come avviene per gli attacchi di phishing ed è quindi difficile per i produttori di antivirus poter arrivare a individuarli e analizzarli per mettere a punto le necessarie contromisure. “Con i potenziamenti alle tecnologie di protezione basate sull’autenticazione sicura degli utenti che i siti online delle banche hanno introdotto, gli attacchi di phishing risultano sempre meno efficaci per i cybercriminali. Di conseguenza, i nuovi attacchi del tipo ‘Man in the Browser’ sono destinati a crescere, proprio per bypassare questo tipo di protezione”, ha spiegato Mikko Hypponen, capo della ricerca di F-Secure. Proprio per questo, le soluzioni per la sicurezza di F-Secure da tempo hanno inserito l’analisi comportamentale tra le loro caratteristiche, mediante il motore dedicato F-Secure Deepguard.

(21 novembre 2007)

© 2002-2012 Key4biz