Software Shields Bankowość internetowa na zainfekowanych komputerach

Brytyjska firma ochroniarska przekazuje bankom darmowe oprogramowanie zabezpieczające, które według nich może blokować złośliwe oprogramowanie przed manipulowaniem transakcjami bankowymi online lub kradzieżą danych, nawet jeśli komputer jest zainfekowany.

Produkt o nazwie SafeOnline pochodzi z Prevx, mała firma ochroniarska w Derby w Anglii.

Moduł został zaprojektowany w celu zapewnienia dodatkowej warstwy bezpieczeństwa dla bezpiecznych sesji przeglądania przeprowadzanych za pomocą technologii SSL (Secure Sockets Layer), wskazanej przez "https" w URL (Uniform Resource) Locator).

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Cyberprzestępcy tworzą coraz bardziej wyrafinowane oprogramowanie, które znane jest jako "man-in-the-middle" lub "man-in-the-browser" ataki, może int usuwaj transakcje bankowe online w trakcie realizacji i przesyłaj środki z użytkownikiem, który wierzy, że nic nie jest nie tak.

SafeOnline instaluje swój własny sterownik na poziomie jądra na komputerach z systemem Windows. Podczas bezpiecznej sesji przeglądania wszystkie informacje z klawiatury są kierowane przez ten sterownik, który pokonuje próby nagrywania naciśnięć klawiszy lub innych zakłóceń, powiedział Mel Morris, dyrektor generalny i dyrektor ds. Technologii w firmie Prevx.

SafeOnline został przetestowany przez firmę Immunity, która specjalizuje się w w ocenie technologii bezpieczeństwa. SafeOnline został przetestowany na najbardziej wyrafinowanym złośliwym oprogramowaniu bankowym, w tym Zeus, SilentBanker i Mebroot / Sinowal / Torpig.

SafeOnline ma inne składniki, takie jak funkcja antyphishingowa, która zapobiega wprowadzeniu informacji uwierzytelniających do podejrzanej witryny sieci Web. Weryfikuje również wyszukiwania DNS (Domain Name System) na innych zaufanych serwerach DNS, co pomaga w zapobieganiu pharmingowi, gdzie poprawna nazwa domeny prowadzi do fałszywej witryny sieci Web.

Banki, które zdecydują się używać SafeOnline ze swoimi klientami, również otrzymają komponent antimalware jest to inny samopowrotny produkt Prevx, Prevx 3.0.5.

Prevx to mała firma na brutalnie konkurencyjnym rynku zabezpieczeń, zdominowanym przez dużych graczy, takich jak Symantec, McAfee i Trend Micro. Banki nie chcą płacić za oprogramowanie zabezpieczające, więc Prevx postanowił dać je tym, którzy chcą go bezpłatnie, powiedział Morris.

"Przypuszczam, że z ich punktu widzenia można argumentować, że sprzedawcy bezpieczeństwa wykonali swoją pracę nie byłoby takiej potrzeby - powiedział Morris.

Jak dotąd, sześć organizacji bankowych wyraziło zainteresowanie, powiedział. Banki mają specjalne wymagania, które Prevx może spełnić. Banki nie chcą modyfikować swoich istniejących witryn internetowych w celu dostosowania ich do technologii zabezpieczeń, chcą czegoś, co jest łatwe dla użytkowników i jest kompatybilne z innymi produktami bezpieczeństwa, z których mogą korzystać ich klienci, powiedział Morris.

Oprogramowanie Prevx może działać razem z innymi programami. pakiety bezpieczeństwa. Celowo został stworzony w ten sposób, aby Prevx mógł wejść na rynek z niezłymi konkurentami, powiedział Morris.

SafeOnline wykryje i zatrzyma złośliwe oprogramowanie, ale jeśli klient chce usunąć szkodliwe oprogramowanie, będzie musiał zapłacić subskrypcję opłata, w ten sposób Prevx będzie generował przychód. SafeOnline ze składnikiem usuwającym szkodliwe oprogramowanie kosztuje rocznie 15,95 £ (26 USD). SafeOnline to także moduł w Prevx 3.0.5, który kosztuje 24,95 £ rocznie.

Morris ma nadzieję, że klienci zobaczą, że Prevx przewyższa inne pakiety bezpieczeństwa, wykrywając więcej złośliwych programów, a następnie rezygnuje z subskrypcji na rzecz Prevx.