Selainvoro nappaa tiedot verkkopankkikohtaisesti
Mikko Hyppönen
Kuva: Kimmo Mäntylä/Lehtikuva
21.11.2007 15:50 F-Secure varoittaa uudesta tavasta viedä käyttäjiltä verkkopankkitunnuksia. Hyökkäyksiin käytetään "Man in the Browser" -tekniikkaa, joka nappaa tunnukset selainistunnosta ja välittää ne rikollisten palvelimiin.
"Man in the Browser" perustuu tietokoneessa olevaan haittaohjelmaan, joka aktivoituu vasta käyttäjän mennessä verkkopankkiin. Haittaohjelma pystyy tallentamaan verkkopankin sivustossa syötettävät tiedot (käyttäjänimi ja salasana) kaappaamalla html-koodia käyttäjän internet-selaimesta. Nämä tiedot lähetetään ja tallennetaan verkkorikollisen ftp-sivustoon, josta ne myydään muille verkkorikollisille.
Verkkorikolliset ovat aina etsineet keinoja varastaa ihmisten henkilökohtaisia tietoja ja pankkitunnuksia. Rikollisten käyttämät tekniikat ovat kehittyneet pystyäkseen vastaamaan tietoturvaratkaisujen jatkuvaan kehitykseen.
Aluksi tietoja pyrittiin varastamaan näppäinpainallukset tallentavien keylogger-ohjelmien avulla, ja ajan myötä ilmaantui monimutkaisempia keinoja, kuten phishing- ja pharming-tyyppiset verkkohuijaukset.
Phishingissä eli tietojen kalastelussa käytetään sähköpostiviestejä, jotka on naamioitu näyttämään rahalaitoksen lähettämiltä viesteiltä. Kun käyttäjä klikkaa viestissä olevaa linkkiä, hänet ohjataan aidolta verkkopankkisivustolta näyttävään huijaussivustoon, joka varastaa käyttäjän sisäänkirjautumistiedot.
Pharming-hyökkäyksissä käyttäjä ohjataan automaattisesti väärennettyyn sivustoon (joka näyttää hänen oman pankkinsa sivustolta), kun hän yrittää käydä verkkopankissa. Näissä tapauksissa käyttäjän ei tarvitse klikata mitään, sillä verkko-osoitteen väärentäminen tapahtuu internet-tasolla. "Man in the Middle" -huijauksissa verkkorikollinen esiintyy pankin sivustona, kaappaa käyttäjän syöttämät tiedot, ja käyttää niitä päästäkseen käsiksi uhrin pankkitiliin.
F-Securen mukaan uuden haittakäyttäytymisen tarkkailuun perustuvat tietoturvaohjelmat ovat paras vastine tällaisille hyökkäyksille, sillä haittakoodit suunnitellaan nimenomaan tietyille verkkopankeille. Toisin kuin esimerkiksi phishing-viestejä, haittakoodeja ei levitetä massoittain. Tällainen rajoitettu levitys tekee viruskuvausten ja virustunnisteiden laatimisesta hyvin haasteellista.
- Tietojen kalastelu on menettämässä tehoaan, koska pankit ovat tehostaneet sivustojensa sisäänkirjautumisen suojausta. Samasta syystä "Man in the Browser" -tyyppisten hyökkäysten määrä on kasvussa, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen.
Timo Poropudas
timo.poropudas@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 9.2. AllThingsD asettaa uuden iPadin maaliskuun alkuun
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- 9.2. Angry Birds laskeutui Helsinki-Vantaalle
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 9.2. Apple myy vihdoin iPhone 4S:ää Kiinassa
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 9.2. Windows 8:n testiversio ilmestyy karkauspäivänä
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Brittilehti sekaantui sähköpostien vakoiluun
- 8.2. Tieto etsii Nokialle korvaajaa Android-töistä
- 8.2. Xbox nousi vuoden ostetuimmaksi
- 8.2. @450-verkko vaihtaa tekniikkaa
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 7.2. Googlen Terminator-lasit täydentävät todellisuutta
- 7.2. Microsoft poistaa start-napin
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 7.2. Äidit käyvät imettämällä Facebookia vastaan
- 7.2. Intia perui toimiluvat, Telenor uhkaa lähteä
- 7.2. Nokia kertoo miten käy Salon tehtaan
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 7.2. Microsoft poistaa start-napin
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 7.2. Belle-päivitys tuli viimein Symbianiin
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Äidit käyvät imettämällä Facebookia vastaan 09:21
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Lisää
Digiyesterday
Viisi vuotta sitten
Alcatel-Lucent irtisanoo tuhansia
10.02.2007 Telelaitevalmistaja Alcatel-Lucent irtisanoo 3 500 työntekijää. Ranskalais - amerikkalaisen yhtiön toiminnallinen tulos romahti viime vuoden viimeisellä neljänneksellä 21 miljoonaan euroon, ja irtisanomiset ovat yhtiön mukaan tarpeen suunnan muuttamiseksi.
Kolme vuotta sitten
Nebula suojaa pk-yritysten usb-muistit Envaultin tekniikalla
10.02.2009 Nebula on avannut uuden pk-yrityksille suunnatun tietoturvapalvelun, joka suojaa kaikkien asiakasyrityksen henkilöstön käyttämien ulkoisten usb-muistitikkujen ja -kiintolevyjen sisällön ulkopuolisilta.
Taloussanomat
- Vihdoinkin, Kreikka: Sopu säästöistä syntyi 16:50
- "Finnair hakee kumppania suuresta joukosta yhtiöitä" 14:43
- Tänne tulevat uudet Prismat 14:48
- Lopullista Kreikka-päätöstä tuskin saadaan tänään 19:18
- Lentoyhtiön konkurssi uhkaa suistaa Unkarin budjetin raiteiltaan 20:42
- Draghi: Epävarmassa taloudessa yhä riskinsä 17:15
- Tätäkö keskusta pelkää – turhaan vai? 15:47
- Hautala Ylelle: Valtio voi luopua enemmistöstä Finnairissa 17:11
- Italia ratsaa luksusautoilijoita – Ferrarin suosio romahti 21:17
- Pirate Bay uhmaa estoja – kutisti itsensä taskukokoon 20:18
- » Taloussanomat.fi
-
-295 e
HP Z400 (Xeon W3565, 6 GB, 1 TB, Win 7 Professional), keskusyksikkö
-
-216 e
HP Z600 (Xeon E5620, 8 GB, 1 TB, Win 7 Professional), keskusyksikkö
-
-108 e
HP Z600 (Xeon E5645, 6 GB, 1 TB, Win 7 Professional), keskusyksikkö
-
-87 e
HP Z400 (Xeon W3550, 6 GB, 1 TB, Win 7 Professional), keskusyksikkö
-
-76 e
Apple Mac Pro (Xeon 2.8 GHz, 8 GB, 2 TB, OS X), keskusyksikkö
Kommentit (43)
Man in the browser is a security attack where the perpetrator installs a Trojan horse on a victim's computer that's capable of modifying that user's Web transactions as they occur in real time. According to security expert Philipp Guhring, the technology to launch a man in the browser attack is both high-tech and high priced. Use of the tactic has been limited to financial fraud in most cases, due to the resources required. Both Firefox and Internet Explorer on Windows have been successfully targeted. ,
Jutussa on mennyt puurot ja vellit sekaisin.
Hyvin suojatuilla pankeilla on kolme porrasta:
käyttäjätunnus, salasana ja vaihtuva tunnusluku.
verkkopankissa suorittaa hyökkääjän haluamia komentoja käyttäjän kirjautumisen jälkeen. Tehdä esim. tilisiirtoja yms.
Salasanoja ei siis tarvitse onkia, kun odotetaan että käyttäjä
itse kirjautuu.
Eipä se sen kummempaa. Odotellaan hysteriaa :)
Man in the browser is a security attack where the perpetrator installs a Trojan horse on a victim's computer that's capable of modifying that user's Web transactions as they occur in real time. According to security expert Philipp Guhring, the technology to launch a man in the browser attack is both high-tech and high priced. Use of the tactic has been limited to financial fraud in most cases, due to the resources required. Both Firefox and Internet Explorer on Windows have been successfully targeted. ,
Jutussa on mennyt puurot ja vellit sekaisin.
... erittäin hyvin tämän lehden tasoa :) Kirjotetaan ihan mitä sattuu ja jos hyvä päivä sattuu kohdalle, niin joskus saatetaan jopa korjata virheellisiä kirjoituksia...
Eikös ne pöpötutkat aina ole vähän jäljessä?