Taloussanomat
Lue uutinen mobiilisivustolla
"Man in the Browser" -tekniikka yleistyy verkkorikoksissa

Selainvoro nappaa tiedot verkkopankkikohtaisesti

Mikko Hyppönen
Kuva: Kimmo Mäntylä/Lehtikuva

21.11.2007 15:50 F-Secure varoittaa uudesta tavasta viedä käyttäjiltä verkkopankkitunnuksia. Hyökkäyksiin käytetään "Man in the Browser" -tekniikkaa, joka nappaa tunnukset selainistunnosta ja välittää ne rikollisten palvelimiin.

"Man in the Browser" perustuu tietokoneessa olevaan haittaohjelmaan, joka aktivoituu vasta käyttäjän mennessä verkkopankkiin. Haittaohjelma pystyy tallentamaan verkkopankin sivustossa syötettävät tiedot (käyttäjänimi ja salasana) kaappaamalla html-koodia käyttäjän internet-selaimesta. Nämä tiedot lähetetään ja tallennetaan verkkorikollisen ftp-sivustoon, josta ne myydään muille verkkorikollisille.

Verkkorikolliset ovat aina etsineet keinoja varastaa ihmisten henkilökohtaisia tietoja ja pankkitunnuksia. Rikollisten käyttämät tekniikat ovat kehittyneet pystyäkseen vastaamaan tietoturvaratkaisujen jatkuvaan kehitykseen.

Aluksi tietoja pyrittiin varastamaan näppäinpainallukset tallentavien keylogger-ohjelmien avulla, ja ajan myötä ilmaantui monimutkaisempia keinoja, kuten phishing- ja pharming-tyyppiset verkkohuijaukset.

Phishingissä eli tietojen kalastelussa käytetään sähköpostiviestejä, jotka on naamioitu näyttämään rahalaitoksen lähettämiltä viesteiltä. Kun käyttäjä klikkaa viestissä olevaa linkkiä, hänet ohjataan aidolta verkkopankkisivustolta näyttävään huijaussivustoon, joka varastaa käyttäjän sisäänkirjautumistiedot.

Pharming-hyökkäyksissä
käyttäjä ohjataan automaattisesti väärennettyyn sivustoon (joka näyttää hänen oman pankkinsa sivustolta), kun hän yrittää käydä verkkopankissa. Näissä tapauksissa käyttäjän ei tarvitse klikata mitään, sillä verkko-osoitteen väärentäminen tapahtuu internet-tasolla. "Man in the Middle" -huijauksissa verkkorikollinen esiintyy pankin sivustona, kaappaa käyttäjän syöttämät tiedot, ja käyttää niitä päästäkseen käsiksi uhrin pankkitiliin.

F-Securen mukaan uuden haittakäyttäytymisen tarkkailuun perustuvat tietoturvaohjelmat ovat paras vastine tällaisille hyökkäyksille, sillä haittakoodit suunnitellaan nimenomaan tietyille verkkopankeille. Toisin kuin esimerkiksi phishing-viestejä, haittakoodeja ei levitetä massoittain. Tällainen rajoitettu levitys tekee viruskuvausten ja virustunnisteiden laatimisesta hyvin haasteellista.

- Tietojen kalastelu on menettämässä tehoaan, koska pankit ovat tehostaneet sivustojensa sisäänkirjautumisen suojausta. Samasta syystä "Man in the Browser" -tyyppisten hyökkäysten määrä on kasvussa, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen.

Jutun kirjoitti: Timo Poropudas

Timo Poropudas

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Mainitut yritykset

Kommentit (42)


Anonyymi
Jos muuttuva salasana on esim. 4 numeroa ja muutaman kerran voi kokeilla, systemaattisesti tunnuksia keräämällä ja kokeilemalla aina silloin tällöin tietty tärppää.
Voi se onnistua 21.11.2007 22:03

Anonyymi
Toisin sanoen ostakaa viruksentorjunta ohjelmia..tämähän on hätähuuto f-securelta..pelotteella saadaan kansa ostoksille !!!!!
Myyntimies.... 21.11.2007 23:53

Anonyymi
nonniin eipä mulla ees oo rahaa mitä joku vois nyysii :)
turhaa 22.11.2007 0:21

Anonyymi
Itse en koskaan osta mitään netistä sen epävarmuuden takia


Parempi jättää live-ostoksetkin. Joku voi kurkkia pankki- tai luottokortin tunnusluvun olan yli, ja käteisessä on aina väärennetyn setelin tai kolikon riski -- mikä johtaa ikävästi tekemisiin virkavallan kanssa, vaikka olisi mielestään syytön.

Paranoidin ainoa oikea tapa hankkia ruokansa on kasvattaa se itse. Mutta ensin pitää tietysti suorittaa täydellinen maanvaihto pellollaan lasten hiekkasihti kourassa; ties mikä valtion salaisen poliisin lietetehdas siihen on jätteensä kipannut sinua ennen ...
Entinen Omenamies 22.11.2007 0:29

Anonyymi
Toisin sanoen ostakaa viruksentorjunta ohjelmia..tämähän on hätähuuto f-securelta..pelotteella saadaan kansa ostoksille !!!!!


Se kuluu ns. tietoturpa-alan vahvuuksiin, ei tartte kun huokasta joku tollanen, niin jo kilisee kassa kaksi kuukautta.

Joka alallahan ne on omansa (vahvuutensa sekä heikkoutensa).
roh 22.11.2007 0:30

Anonyymi
Ollaanko nyt turvahakuisesti pistämässä päätä pensaaseen kun kovin korostetaan tuota joka istunnolle annettavaa tunnuslukua?

Jos yhteyteen kerran joku pääsee väliin niin sillähän on täydet oikeudet sen istunnon ajan tehdä tileilläsi ihan mitä haluaa kun olet kerran tunnuslukusi näpytellyt.
Observeri 22.11.2007 3:27

Anonyymi
Toisin sanoen ostakaa viruksentorjunta ohjelmia..tämähän on hätähuuto f-securelta..pelotteella saadaan kansa ostoksille !!!!!


Vähän kaksiteräinen miekka tuollainen pelottelu. Aina joku keksii että niitä torjuntaohjelmia tarvii vain Windowsissa joten markkinapohja saattaa huventua siinä sivussa.
Observeri 22.11.2007 3:35

Anonyymi
Mitäs kun on Linux ja Firefox ?

Nämä uutiset saisi todella olla tarkempia, mistä käyttöjärjestelmästä ja selaimesta puhutaan.
Tai sitten sanoa, että koskee kaikkia käyttöjärjestelmiä ja selaimia.
Pappa 22.11.2007 7:13

Anonyymi
Ollaanko nyt turvahakuisesti pistämässä päätä pensaaseen kun kovin korostetaan tuota joka istunnolle annettavaa tunnuslukua?

Jos yhteyteen kerran joku pääsee väliin niin sillähän on täydet oikeudet sen istunnon ajan tehdä tileilläsi ihan mitä haluaa kun olet kerran tunnuslukusi näpytellyt.


Toinoi - ei ainakaan Sammon verkkopankissa pysty juurikaan tekemään vahinkoa. Sisäänkirjautuminen varmistetaan muuttuvalla tunnusluvulla, ja sisällä pystyy ilman uuden muuttuvan tunnusluvun syöttämistä tekemään VAIN omien tilien välisiä siirtoja. Ulos menevät maksut pitää jälleen kerran hyväksyä uudella muuttuvalla tunnusluvulla joka kerta.
severi 22.11.2007 7:33

Anonyymi
Pitää olla aika hyvä voro, jos tietää Nordean tunnukset, jotka ovat joka kerta eri :)
Verkkopankin käyttäj 22.11.2007 8:22
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2009

Viisi vuotta sitten

Muistitikku voi pian korvata henkilökortin

24.07.2009 Usb-muistitikku saattaa korvata nykyisen sähköisen henkilökortin.


2011

Kolme vuotta sitten

Applen valemyymälä: Myymme aitoja tuotteita

24.07.2011 Applen valemyymälöiden asiakkaat vaativat raivoissaan rahojaan takaisin. – Kaikki myymämme tuotteet ovat aitoja, kauppa vakuuttaa.

.