Tecnicamente siamo di fronte a uno dei tanti programmini invisibili comunemente detti Trojan che si installano sul pc nascondendo nella propria “pancia” un codice maligno. Nello specifico, quello del Man in the browser è in grado di interagire con i più comuni browser in commercio, come Explorer e Firefox, generando una piccola finestra che si sovrappone perfettamente sui campi chiave (login e password) dei siti o dei servizi da colpire, come ad esempio quelli di home banking; il tutto, senza che l’utente se ne possa accorgere. A differenza del phishing, che adesca la vittima con un fac-simile del servizio utilizzato sul web, Man in the browser agisce infatti sul sito reale intervenendo solo durante la fase di login. Una volta rubate le informazioni, per il cyber-criminale sarà un gioco da ragazzi riutilizzarle o rivenderle al miglior offerente attraverso i siti specializzati usati dai truffatori digitali per la compravendita di dati personali
Ma esiste un metodo per debellare questa nuova forma di intrusione informatica? Per F-secure, società che opera nel campo delle soluzioni per la sicurezza informatica, siamo di fronte a una tipologia di attacco che non è vulnerabile attraverso i classici sistemi antivirus; in casi come questi la difesa migliore arriva dall’impiego di prodotti di sicurezza che adottano l’a cosiddetta analisi ‘’comportamentale'’, che siano cioé in grado di identificare comportamenti anomali e sospetti all’interno dei pc. “Si tratta di un tipo di attacco più difficile da prevenire perché la frode si frappone proprio fra l’utente e il meccanismo di sicurezza all’interno del browser”, avverte l’esperto di sicurezza Philipp Guhring che comunque puntualizza: “Impiantare un uomo nel browser richiede un sforzo piuttosto alto sia dal punto di vista tecnologico sia da quello dei costi. Per questo il suo impiego si limita perlopiù ad alcune tipologie di frodi finanziarie”. Almeno per ora.
-
Nessun commento:
Posta un commento