F5 SOC: Schädliche Skripte in Echtzeit stoppen

Es stimmt teilweise, dass der Mensch das schwächste Glied in der Informationssicherheitskette ist. Das wirklich schwächste Glied ist der Browser.

Das liegt daran, dass der Browser zu den Anwendungen gehört, denen niemand wirklich viel Aufmerksamkeit schenkt. Wahrscheinlich liegt das daran, dass Infosec-Experten in den meisten Fällen keinerlei Kontrolle über ihn haben. Kunden können (und werden häufig) dazu überredet oder ihnen wird sogar damit gedroht, dass der Support für Online-Apps eingestellt wird, wenn sie ihren Browser nicht auf dem neuesten Stand halten, aber darüber hinaus? Es gibt einfach keine Möglichkeit, die verschiedenen Komponenten eines Browsers zu verwalten, was zu Kompromissen führen kann und dies auch tut.

Aber Sie können es überwachen, zumindest während sein Betreiber mit Ihrer Site interagiert. Und genau diese Art der Überwachung hat dem F5 SOC kürzlich dabei geholfen, ein bösartiges kleines Skript zu erkennen – und zu beenden.

Das F5 SOC, das unser WebSafe-Angebot aktiv unterstützt, verbringt viel Zeit mit der Untersuchung verschiedener Schadsoftware und Skripte, die eine Bedrohung für Finanzinstitute und ihre Kunden darstellen. WebSafe schützt Kunden und Organisationen unter anderem dadurch, dass es jeden Aspekt der Konversation zwischen einem Kunden und einer App aktiv (in Echtzeit) im Auge behält. Durch diese aktive Überwachung der Echtzeitkommunikation ist es in der Lage, unsere Sicherheitsanalysten zu alarmieren, wenn etwas verdächtig aussieht (Wortspiel beabsichtigt). Und das tat es vor Kurzem (genauer gesagt am 10. November 2015 um 18:54 Uhr (UTC)), als es bemerkte, dass ein von ihm als bösartig eingestuftes Skript in einen Browser eingeschleust wurde, der mit einer Finanz-App interagierte.

Das Einschleusen von Skripten in Browser (oft als MItB- oder „ Man-in-the-Browser “-Angriffe bezeichnet) erfolgt im Allgemeinen über vorhandene Schadsoftware, beispielsweise einen Trojaner, der dank eines erfolgreichen Phishing-Versuchs (überraschenderweise sind immer noch 45 % der Fälle erfolgreich ) oder über ein infiziertes Browser-Add-on heruntergeladen und installiert wird.

Diese bösartigen Skripte sind gut durchdacht und können Benutzer leicht dazu verleiten, mehr Informationen preiszugeben als eigentlich nötig. Darüber hinaus können sie die Kommunikation ausspionieren und Anmeldeinformationen, Bankkontoinformationen und alles andere stehlen, was ihnen später die Möglichkeit bieten könnte, erfolgreich Betrug zu begehen. Und sie sind schwer zu erkennen, es sei denn, Sie überwachen den Browser aktiv und zwar auf eine Weise, die von der Malware des Angreifers nicht so leicht umgangen werden kann.

Dies ist einer der Vorteile einer Lösung wie WebSafe, da diese Aktivitäten in Echtzeit überwachen kann, ohne dass letztendlich identifizierbare Agenten oder Browser-Add-Ons erforderlich sind. Und das führte zur Entdeckung und zur anschließenden Abschaltung innerhalb weniger Stunden nach diesem jüngsten, über ein Skript injizierten Angriff.

Hier erfahren Sie mehr über WebSafe und in diesem Bericht des F5 SOC können Sie in die technischen Details dieses Schadskripts eintauchen.

Passen Sie da draußen auf sich auf!