Kaspersky Lab annuncia di aver ottenuto un nuovo brevetto dagli Stati Uniti per una tecnologia che contrasta le truffe dei cyber criminali finanziari. La nuova tecnologia rileva l’implementazione del codice HTML in una pagina aperta dal browser del client (attacchi Man-in-the-Browser).
La tecnologia si basa sull’utilizzo di speciali pagine web “di scansione”, in cui viene integrato uno specifico codice HTML che porta i malware a svelare le proprie funzioni.
Gli sviluppatori di malware finanziari spesso modificano i codici HTML dei siti delle banche. Quando un client prova ad aprire la pagina necessaria, il programma nocivo rileva l’attività e modifica il design di diversi elementi della pagina web (in primo luogo il campo di input), rubando quindi i dati di autenticazione inseriti o cambiando i numeri del conto per reindirizzare i trasferimenti di denaro.
Gli esperti di Kaspersky Lab hanno sviluppato una specie di “trappola”: una pagina di online banking che presenta le stesse caratteristiche distintive dei siti di diversi istituti finanziari (i frammenti di codice HTML specifici delle pagine web dei sistemi bancari e di pagamento). Questa tecnologia è già ampiamente utilizzata nel Kaspersky Fraud Prevention Clientless Malware Detection, che è stato sviluppato per impedire i tentativi di accedere agli account dei clienti bancari da dispositivi infetti. Una volta aperta questa pagina web da un dispositivo infetto, il programma nocivo che usa la tecnica Man-in-the-Browser la riconoscerà come sito della banca e proverà a fare modifiche che verranno immediatamente rilevate dal sistema.
“Visto che la tecnologia Man-in-the-Browser viene implementata da molte famiglie di trojan bancari, la nostra tecnologia può essere utilizzata come indicatore di infezione nelle soluzioni per proteggere le attività di online banking. Se si prova a integrare il codice HTML, è molto probabile che il dispositivo dell’utente sia stato infettato. Rilevando un simile tentativo, la banca può bloccare in tempo la transazione per impedire il furto del denaro dei propri clienti. Possiamo inoltre aiutare gli utenti colpiti da questo tipo di frode a eliminare le conseguenze dell’infezione con la nostra soluzione specializzata Kaspersky Fraud Prevention for Endpoints”, ha commentato Denis Gorchakov, Senior Fraud Analyst di Kaspersky Fraud Prevention.
Sono disponibili ulteriori informazioni su Kaspersky Fraud Prevention Clientless Malware Detection a questo link. Attualmente, il portfolio di Kaspersky Lab comprende 450 brevetti rilasciati in Russia, Stati Uniti, Europa e Cina. Inoltre, più di 320 richieste di brevetto sono sotto analisi da parte delle autorità in materia di brevetti in questi Paesi.
La descrizione della tecnologia e del brevetto può essere trovata sul sito dell’USPTO.
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://plus.google.com/+KasperskyItKL
https://www.linkedin.com/kasperskylabitalia
