La tecnologia si basa sull’utilizzo di speciali pagine web “di scansione”, in cui viene integrato uno specifico codice HTML che porta i malware a svelare le proprie funzioni.
Gli sviluppatori di malware finanziari spesso modificano i codici HTML dei siti delle banche. Quando un client prova ad aprire la pagina necessaria, il programma nocivo rileva l’attività e modifica il design di diversi elementi della pagina web (in primo luogo il campo di input), rubando quindi i dati di autenticazione inseriti o cambiando i numeri del conto per reindirizzare i trasferimenti di denaro.
Gli esperti di Kaspersky Lab hanno sviluppato una specie di “trappola”: una pagina di online banking che presenta le stesse caratteristiche distintive dei siti di diversi istituti finanziari (i frammenti di codice HTML specifici delle pagine web dei sistemi bancari e di pagamento). Questa tecnologia è già ampiamente utilizzata nel Kaspersky Fraud Prevention Clientless Malware Detection, che è stato sviluppato per impedire i tentativi di accedere agli account dei clienti bancari da dispositivi infetti. Una volta aperta questa pagina web da un dispositivo infetto, il programma nocivo che usa la tecnica Man-in-the-Browser la riconoscerà come sito della banca e proverà a fare modifiche che verranno immediatamente rilevate dal sistema.
“Visto che la tecnologia Man-in-the-Browser viene implementata da molte famiglie di trojan bancari, la nostra tecnologia può essere utilizzata come indicatore di infezione nelle soluzioni per proteggere le attività di online banking. Se si prova a integrare il codice HTML, è molto probabile che il dispositivo dell’utente sia stato infettato. Rilevando un simile tentativo, la banca può bloccare in tempo la transazione per impedire il furto del denaro dei propri clienti. Possiamo inoltre aiutare gli utenti colpiti da questo tipo di frode a eliminare le conseguenze dell’infezione con la nostra soluzione specializzata Kaspersky Fraud Prevention for Endpoints”, ha commentato Denis Gorchakov, Senior Fraud Analyst di Kaspersky Fraud Prevention.
Sono disponibili ulteriori informazioni su Kaspersky Fraud Prevention Clientless Malware Detection a questo link. Attualmente, il portfolio di Kaspersky Lab comprende 450 brevetti rilasciati in Russia, Stati Uniti, Europa e Cina. Inoltre, più di 320 richieste di brevetto sono sotto analisi da parte delle autorità in materia di brevetti in questi Paesi.
