Amikor a védelmi szoftverek kerülnek célkeresztbe...

A Trusteer Rapport nevű alkalmazása, illetve az a mögött meghúzódó védelmi rendszer az elmúlt időszakban egyre több pénzintézet figyelmét keltette fel. Az év első hónapjaiban a brit HSBC vezette be a rendszert a webes pénzügyi szolgáltatásait igénybe vevő ügyfelei számára. A Rapport feladata, hogy segítsen csökkenteni az internetes banki szolgáltatásokat érő fenyegetettségek kockázatait. Elsősorban az adathalász támadások észlelésével igyekszik hozzájárulni a biztonság fokozásához.

Az már a Rapport bevezetésekor is sejthető volt, hogy az internetes bűnözők körében nem lesz népszerű a megoldás, ezért közelebbről is szemügyre fogják venni az új védelmi eszközt. A Webroot Software szakemberei még júniusban arról számoltak be, hogy ennek első jele az a trójai, amely kifejezetten a Rapport hatástalanítására szolgál. A kártékony program a Phisher-Rancor nevet kapta.

A trójai egyik variánsa mindössze egy bináris és egy config.js nevű állomány révén próbálja ellátni a feladatát, míg egy másik változata egy batch fájl lefuttatásával igyekszik kiiktatni a Rapportot. Szerencsére azonban a trójai nem tudja teljes mértékben megkerülni a Rapport beépített védelmi mechanizmusait. A biztonsági eszköz ugyanis rendelkezik azzal a képességgel, hogy ha valamilyen más program leállítja, akkor azonnal újra betöltődik a memóriába. Sőt ebben az esetben nemcsak a helyi számítógépeken figyelmeztet, hanem a felhőalapú védelmi technológiák és szolgáltatások révén képes a központi védelmi rendszer értesítésére is. Mickey Boodaei, a Trusteer elnök-vezérigazgatója elmondta, hogy a Rapportot jóval több védelemmel ruházták fel, mint például egy egyszerű alkalmazásintegritás-vizsgálat.

"Noha egy jól izolálható, könnyen felismerhető adathalász trójairól van szó, amely megpróbálja kikapcsolni a phishing támadások elleni védelmet, mégsem célszerű lebecsülni. Az első kísérlet ugyan kudarcba fulladt a támadók számára, ugyanakkor a következő már nem biztos, hogy sikertelen lesz." - mondta Andrew Brandt, a Webroot kutatója. Egyelőre tehát úgy látszik, hogy a Rapport képes ellenállni a támadásoknak.

Mindenki számára elérhető a Rapport

A Trusteer Rapport szolgáltatásait nemcsak akkor lehet igénybe venni, ha az egy bank rendszeréhez illesztésre kerül, hanem akkor is, amikor a webbiztonságot kell növelni. A szoftver tulajdonképpen egy böngésző plug-in, amely egy egyszerű telepítési folyamat után automatikusan beépül a számítógépen található webböngészőkbe. Ezt követően védelmet biztosít a billentyűleütéseket naplózó kémprogramokkal, a képernyőképeket lementő trójaiakkal, az adathalászattal, az IP-cím és DNS manipulációkkal szemben. Emellett segít az SSL tanúsítványok ellenőrzésében, és a böngészés során felmerülő események naplózásában is. Fontos megemlíteni, hogy a Trusteer Rapport nem helyettesíti a szokványos víruskereső, tűzfal, stb. alkalmazásokat, hiszen az ezek által nyújtott védelmet egészíti ki egy plusz réteggel. A szoftver az Internet Explorer, a Firefox és a Google Chrome böngészőket támogatja.