Selainvoro nappaa tiedot verkkopankkikohtaisesti
Mikko Hyppönen
Kuva: Kimmo Mäntylä/Lehtikuva
21.11.2007 15:50 F-Secure varoittaa uudesta tavasta viedä käyttäjiltä verkkopankkitunnuksia. Hyökkäyksiin käytetään "Man in the Browser" -tekniikkaa, joka nappaa tunnukset selainistunnosta ja välittää ne rikollisten palvelimiin.
"Man in the Browser" perustuu tietokoneessa olevaan haittaohjelmaan, joka aktivoituu vasta käyttäjän mennessä verkkopankkiin. Haittaohjelma pystyy tallentamaan verkkopankin sivustossa syötettävät tiedot (käyttäjänimi ja salasana) kaappaamalla html-koodia käyttäjän internet-selaimesta. Nämä tiedot lähetetään ja tallennetaan verkkorikollisen ftp-sivustoon, josta ne myydään muille verkkorikollisille.
Verkkorikolliset ovat aina etsineet keinoja varastaa ihmisten henkilökohtaisia tietoja ja pankkitunnuksia. Rikollisten käyttämät tekniikat ovat kehittyneet pystyäkseen vastaamaan tietoturvaratkaisujen jatkuvaan kehitykseen.
Aluksi tietoja pyrittiin varastamaan näppäinpainallukset tallentavien keylogger-ohjelmien avulla, ja ajan myötä ilmaantui monimutkaisempia keinoja, kuten phishing- ja pharming-tyyppiset verkkohuijaukset.
Phishingissä eli tietojen kalastelussa käytetään sähköpostiviestejä, jotka on naamioitu näyttämään rahalaitoksen lähettämiltä viesteiltä. Kun käyttäjä klikkaa viestissä olevaa linkkiä, hänet ohjataan aidolta verkkopankkisivustolta näyttävään huijaussivustoon, joka varastaa käyttäjän sisäänkirjautumistiedot.
Pharming-hyökkäyksissä käyttäjä ohjataan automaattisesti väärennettyyn sivustoon (joka näyttää hänen oman pankkinsa sivustolta), kun hän yrittää käydä verkkopankissa. Näissä tapauksissa käyttäjän ei tarvitse klikata mitään, sillä verkko-osoitteen väärentäminen tapahtuu internet-tasolla. "Man in the Middle" -huijauksissa verkkorikollinen esiintyy pankin sivustona, kaappaa käyttäjän syöttämät tiedot, ja käyttää niitä päästäkseen käsiksi uhrin pankkitiliin.
F-Securen mukaan uuden haittakäyttäytymisen tarkkailuun perustuvat tietoturvaohjelmat ovat paras vastine tällaisille hyökkäyksille, sillä haittakoodit suunnitellaan nimenomaan tietyille verkkopankeille. Toisin kuin esimerkiksi phishing-viestejä, haittakoodeja ei levitetä massoittain. Tällainen rajoitettu levitys tekee viruskuvausten ja virustunnisteiden laatimisesta hyvin haasteellista.
- Tietojen kalastelu on menettämässä tehoaan, koska pankit ovat tehostaneet sivustojensa sisäänkirjautumisen suojausta. Samasta syystä "Man in the Browser" -tyyppisten hyökkäysten määrä on kasvussa, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen.
Timo Poropudas
timo.poropudas@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Netin kuumimman osoitteen huutokauppa peruuntui
- 19.3. Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 19.3. Google: Viacom väärensi videoita näyttämään varastetuilta
- 19.3. HTC tyrmää Applen patenttisyytökset
- 19.3. Samsung tähtää kaksinumeroiseen kasvuun
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 19.3. Pelastakaa Lasten nettityölle heltisi 45 000 euroa
- 19.3. Venäläinen rickroll leviää maailmalla
- 19.3. Yle valittaa Digita-päätöksestä
- 19.3. Suomi ja Venäjä panevat kuriin itärajan puheluita
- 19.3. Facebook ja mokkula paljastivat mafian tappajan
- 19.3. Palmin näkymät eivät vakuuttaneet
- 19.3. Vankilan korvaava seurantapanta lähestyy
- 19.3. Kärkipelit vaihtuvat tiuhaa tahtia
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 19.3. Venäläinen rickroll leviää maailmalla
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 19.3. Facebook ja mokkula paljastivat mafian tappajan
- 19.3. Netin kuumimman osoitteen huutokauppa peruuntui
- 19.3. Google: Viacom väärensi videoita näyttämään varastetuilta
- 19.3. Suomi ja Venäjä panevat kuriin itärajan puheluita
- 19.3. Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 19.3. Yle valittaa Digita-päätöksestä
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 19.3. Yle valittaa Digita-päätöksestä
- 19.3. Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 19.3. Palmin näkymät eivät vakuuttaneet
- 19.3. HTC tyrmää Applen patenttisyytökset
- 19.3. Suomi ja Venäjä panevat kuriin itärajan puheluita
- 19.3. Venäläinen rickroll leviää maailmalla
- 19.3. Facebook ja mokkula paljastivat mafian tappajan
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Osakesijoittajan menestyksen salaisuus: vakoiluohjelma 16:26
- Roskaposti jyskyttää täydellä höyryllä 15:26
- Krakkeri sai sata autoa tööttäämään 13:35
- Salasanoja varastetaan Facebookin nimissä 12:11
- Verkkokortti altistaa HP:n tietokoneita pahanteolle 10:08
- Luottaisitko sinä näihin sähköposteihin? 15:27
- Venezuelan presidentti tulistui vapaalle internetille 13:14
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Lisää
Kommentit (43)
Man in the browser is a security attack where the perpetrator installs a Trojan horse on a victim's computer that's capable of modifying that user's Web transactions as they occur in real time. According to security expert Philipp Guhring, the technology to launch a man in the browser attack is both high-tech and high priced. Use of the tactic has been limited to financial fraud in most cases, due to the resources required. Both Firefox and Internet Explorer on Windows have been successfully targeted. ,
Jutussa on mennyt puurot ja vellit sekaisin.
Hyvin suojatuilla pankeilla on kolme porrasta:
käyttäjätunnus, salasana ja vaihtuva tunnusluku.
verkkopankissa suorittaa hyökkääjän haluamia komentoja käyttäjän kirjautumisen jälkeen. Tehdä esim. tilisiirtoja yms.
Salasanoja ei siis tarvitse onkia, kun odotetaan että käyttäjä
itse kirjautuu.
Eipä se sen kummempaa. Odotellaan hysteriaa :)
Man in the browser is a security attack where the perpetrator installs a Trojan horse on a victim's computer that's capable of modifying that user's Web transactions as they occur in real time. According to security expert Philipp Guhring, the technology to launch a man in the browser attack is both high-tech and high priced. Use of the tactic has been limited to financial fraud in most cases, due to the resources required. Both Firefox and Internet Explorer on Windows have been successfully targeted. ,
Jutussa on mennyt puurot ja vellit sekaisin.
... erittäin hyvin tämän lehden tasoa :) Kirjotetaan ihan mitä sattuu ja jos hyvä päivä sattuu kohdalle, niin joskus saatetaan jopa korjata virheellisiä kirjoituksia...
Eikös ne pöpötutkat aina ole vähän jäljessä?