MRG Effitas: Тестирование защиты интернет-банкинга

2015-10-12 7063 комментарии
Лаборатория MRG Effitas опубликовала результаты тестирования защиты интернет-банкинга, проводимого в 3-ем квартале 2015 года. Были выполнены тест на блокировку распространенных финансовых угроз, ботнет-тест и симулируемый тест - перехват API

MRG Effitas: Тестирование защиты интернет-банкинга

Общая информация

Лаборатория MRG Effitas публикует ежеквартальные отчеты о тестировании программ безопасности на защиту интернет-банкинга.

Данное комплексное тестирование включает широкий набор различных испытаний, которые гарантируют высокую точность и эффективность оценки, поэтому MRG Effitas проводит процедуру сертификации продуктов, которые отвечают специализированным критериям оценки.

В тестах MRG Effiias используется симуляция атак вида «Человек-в-браузере». «Человек-в-браузере» (MitB Attacks) — вид атаки, при которой злоумышленник получает возможность мгновенно менять параметры транзакции, менять страницы совершенно незаметно для жертвы.

Лаборатория выполняет два уровня тестирования. В рамках первого уровня (Level I) проводится тестирование продуктов и публикуется отчет с результатами оценки. Второй уровень тестирования (Level II) включает тесное сотрудничество с вендорами по вопросам информирования об обнаруженных уязвимостях и проблемах. Отчеты для каждого уровня публикуются отдельно. Это отчет первого уровня Level I.

При проведении тестирования исследователи MRG Effitas пытаются симулировать поведение обычного пользователя. Это означает, что уделяется особое внимание всплывающим оповещениям, выводимых тестируемыми продуктами. Пройти тестирование могли только те решения, чьи уведомления были прозрачными и понятными для того, чтобы заблокировать реальную угрозу.

Тестируемые решения безопасности

В тестировании принимали участие антивирусные продукты и специализированные программы для защиты от финансового мошенничества.

Проводимые испытания

Тест на блокировку распространенных финансовых вредоносных программ

В данном испытании использовалось 130 реальных образцов, представленных в Интернете. В тесте принимали участие исключительно финансовые вредоносные программы, включая ZeuS (ZeuS P2P, Ice IX, KINS, Power ZeuS, Ramnit, Licat (Murofet)), Citadel, SpyEye, Tinba, Zberp и Dyre. Главными критериями отбора образцов были широкая распространенность, потенциальный рост, иновационность и финансовая направленность.

Тест на блокировку распространенных финансовых вредоносных программ

Ботнет-тест

В данном тесте применялись уязвимые построители реальных финансовых вредоносных программ ( ZeusVM/KINS, Citadel, SpyEye), создавались трояны-сбрасыватели и настраивалась работа серверов в безопасное среде SoftLayer. Данное испытание представляет реальный сценарий эксфильтрации данных. Сбрасыватели и построители очень распространены в сети и создают начальный уровень атаки для киберпреступников.

Ботнет-тест

Ботнет-тест

Симулируемый тест - перехват API

Одна из старейших техник инъекции стороннего DLL в Internet Explorer - перехват или редирект запросов API, когда пароль может быть обнаружен в буфере в качестве параметра функции. В испытании применялись рефлективный метод инъекции DLL и перехватывалась либо функция HTTPSendrequestW, либо функция EncryptMessage посредством регистров отладки или протекции хука.

Симулируемый тест - перехват API

Симулируемый тест - перехват API

Результаты тестирования

Среди всех протестированных продуктов только четыре смогли пройти все этапы теста. Среди этих четырех решений - две специализированные программы для борьбы с финансовым вредоносным ПО (Quarri POQ и Wontok SafeCentral) и два комплексных антивирусных решения, использующие дополнительные уровни защиты для браузера. В частности, Kaspersky Internet Security использует технологию SafeMoney (Безопасные платежи), a Webroot SecureAnythere - IdentityShield.

Для прохождения сертификации продукт должен был пройти все этапы квартального тестирования.

Во 3-ем квартале 2015 года сертификат MRG Online Banking / Browser Security Certification получили следующие решения:

  • Kaspersky Internet Security
  • Quarri POQ
  • Webroot SecureAnywhere
  • Wontok SafeCentral

Cертификат MRG Online Banking / Browser Security. Q3 2015

С полным отчетом вы можете ознакомиться по этой ссылке.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте