BLOG

Les logiciels malveillants financiers et leurs astuces : Attaques de type « Man In The Browser »

Vignette de Shahnawaz Backer
Shahnawaz Backer
Publié le 23 mai 2016

Les logiciels malveillants et leur impact

Les logiciels malveillants ont causé des milliards de dollars de pertes au secteur financier, et il n’y a pas de retour en arrière possible. À ce stade, on pourrait penser que le domaine est si lucratif que les auteurs de logiciels malveillants élaboreraient de nouvelles attaques, au contraire, nous constatons que les logiciels malveillants réutilisent des codes et se réincarnent sous différentes formes.  La plupart des malwares utilisent des exploits tels que Man in The Browser (MiTB), Man in The Middle [MITM], etc. pour leurs objectifs néfastes.

 Cet article parle de Man in the Browser et des mesures d'atténuation basées sur la solution de protection contre les fraudes (FPS) de F5. Il existe toute une école de malwares connus pour exploiter ce vecteur d’attaque.  Bugat, Gozi, Tatanga, SpyEye, Zeus sont quelques-uns des malwares bien connus qui ont utilisé la technique MiTB.

Qu'est-ce que l'Homme dans le navigateur ?

Un cheval de Troie infectant le navigateur et modifiant les pages et les transactions de manière secrète avant qu'elles ne soient rendues à l'utilisateur ou soumises au serveur peut être résumé comme MiTB.

La plupart des navigateurs offrent des fonctionnalités permettant d'étendre leurs capacités ; il s'agit d'objets d'aide au navigateur pour Windows, d'extensions pour Google Chrome et de plugins pour Firefox, etc. Bien que ces extensions permettent et fournissent une navigation personnalisée, elles sont également utilisées comme outils par les malwares. Imaginez la prochaine fois que vous vous connectez à votre banque préférée et qu'elle vous affiche un message comme celui-ci, vous diriez que MiTB est actif.

 

 

Malheureusement, les attaquants sont sophistiqués et subtils et tout cela se fait en coulisses. Ils utilisent la capacité du navigateur à améliorer l’expérience de navigation des utilisateurs et en font un usage encore plus malveillant. La capture d'écran ci-dessous montre un logiciel malveillant effectuant une demande secrète à une zone de dépôt avec des informations d'identification capturées.

 

La solution de protection contre les fraudes de F5 est la réponse

Les fraudeurs utilisent le navigateur pour voler des informations et les serveurs ignorent complètement ces transactions provenant du côté client.  Le besoin de l’heure est de surveiller ces transactions provenant du navigateur du client sans entraver ou altérer ses habitudes de navigation.  Le FPS de F5 aide à surveiller ces activités suspectes.

Certaines des capacités uniques du F5 pour contrer les attaques MiTB incluent

 

  • Obfuscation des champs du formulaire HTML : Les noms de champs sensibles tels que le nom d'utilisateur et le mot de passe sont remplacés par des chaînes aléatoires, ce qui contrecarre les scripts automatisés recherchant des éléments spécifiques du modèle d'objet de document (DOM).

    •  

     

  • Cryptage en temps réel des champs sensibles : Les champs critiques identifiés sont cryptés au fur et à mesure que l'utilisateur tape.

    •  

     

  • Faux coups pour vaincre les enregistreurs de frappe basés sur le navigateur :  Les frappes de touches générées masquent les entrées réelles de l'utilisateur, ce qui contrecarre les enregistreurs de frappe basés sur le navigateur.

    •  

     

  • Alertes sur l'injection de script externe par un logiciel malveillant : Le FPS alerte les banques si un AJAX effectue une publication sur un domaine différent.

    •  

    Conclusion

    Les attaques Man In the Browser sont capables de vaincre le cryptage des canaux et de voler des informations confidentielles du navigateur. La solution FPS de F5 permet de combler les lacunes en matière de sécurité et offre à l’organisation une visibilité et une protection sur le navigateur des utilisateurs.

    Ressources