TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Diebold Nixdorf identifica nova fraude para e-commerce e internet banking

Postado em: 15/04/2019, às 17:21 por Redação

A Diebold Nixdorf acaba de identificar um novo ataque que já registrou mais de duas mil instalações no país. Os especialistas da Diebold Nixdorf detectaram a ameaça durante o constante monitoramento de ciberataques realizado pela equipe de Pesquisa e Combate à Fraude. Uma extensão desenvolvida para o navegador Google Chrome, utilizando uma técnica conhecida denominada Session Hijacking, foi identificada e nomeada como FlashUpdate-2019. Após análise comportamental, engenharia reversa do artefato e reprodução do ataque em ambiente controlado, foram confirmadas o roubo de informações sensíveis da autenticação do usuário

Uma vez esta extensão instalada no navegador, durante o acesso a uma instituição financeira, e-commerce ou meios de pagamento, ela acompanha as ações do usuário aguardando a autenticação na aplicação alvo.  Quando o usuário é autenticado, o fraudador, por meio da extensão, captura os cookies da sessão atualmente logada e reproduz a mesma em outro computador e/ou navegador, carregando a sessão previamente logada pelo usuário, sem a necessidade de um novo fator de autenticação passando desapercebido pela instituição alvo, caso seja necessário qualquer mecanismo de autenticação para a efetivação de uma transação, esta extensão solicita ao usuário para a conclusão da transação.

As instituições que estão vulneráveis a este tipo de técnica não identificarão que todas as transações efetuadas estarão sendo realizadas por uma pessoa que não foi a mesma que se logou na aplicação, tão pouco que houve o sequestro inteiro da sessão sem que qualquer mecanismo de autenticação fosse solicitado, como por exemplo o usuário/e-mail/conta e a senha.

RSS
Facebook
Twitter
LinkedIn

Tags: , , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)

Top
Social media & sharing icons powered by UltimatelySocial