ما بسیار خشنودیم که توانستیم یکی از پیشرفت های مهم خود را در تکنولوژی امنیت نمایش دهیم. لابراتوار کسپرسکی دارای تکنولوژی منحصربفردی است که نرم افزارهای امنیتی خود را قادر به شناسایی حملات man-in-the-middle (حمله ی محبوب توسط بدافزارهای مالی) می کند. امید است که این تکنولوژی تا جایی پیش رود که بتواند سودآوری مجرمان را تا حد زیادی کاهش دهد.
برای توسعه ی این تکنولوژی ما از سال های پیش، از زمانی که بانداری تلفن همراه محبوبیت بسیاری در میان کاربران پیدا کرد، پروژه ی خود را شروع کردیم. هنگامی که کاربران به طور فزاینده ای به استفاده از برنامه های کاربری و پرداخت های آنلاین روی آوردند، مجرمان سایبری هم مهارت های بیشتری در سرقت پول های الکترونیکی بدست آوردند. یکی از تکنیک های رایج که هنوز هم به طور منظم در بدافزارهای بانکی مورد استفاده قرار می گیرد، به خطر انداختن کانال ارتباطی از طریق حمله ی مرد میانی است.
در طول یک حمله ی مرد میانی، یک مهاجم از تبادل اطلاعات بین بانک و مشتری جلوگیری می کند و اطلاعاتی که از مشتری دریافت می کند را جابجا می کند. از این رو اپلیکیشن های تلفن همراه به راحتی زیر دست مجرمان قرار می گیرند و در همین زمان مجرمان می توانند ارتباط با بانک را مدیریت کنند. آن ها حالات خاصی را از جمله حملات متعدد را قادر می سازند، این همان فناوری است که مجرمان از آن استفاده می کنند. آن ها از راه های مختلفی مثل DNS، جایگزینی وگواهینامه های امنیتی، استفاده از شبکه های بی سیم و متوقف کردن ترافیک دستگاه با استفاده از بدافزارها و غیره برای حملات خود استفاده می کنند.
ما تصمیم گرفتیم که تکنولوژی را توسعه دهیم که به بانک ها این اجازه را بدهد تا حملات مرد میانی را بدون در نظر گرفتن تکنیک های حمله، شناسایی کند. به عبارتی دیگر، وظیفه ی ما در این تکنولوژی این است که به یک روشی دستگاه کاربر را قادر سازیم تا مطمئن شویم در طرف دیگر اتصال، سیستم اطلاعات بانک است. متد لابراتوار کسپرسکی به گونه ای است که داده هایی که به نرم افزارهای مالی ارسال می شود را به منظور مطمئن شدن از اینکه طرف حساب آن بانک بوده یا خیر، دوباره چک می کند.
حال بیایید نحوه ی عملکرد یک حمله ی مرد میانی را از طریق شبکه ی وای فای در یک کافه ببینیم. یک کاربر که به شبکه ی وای فای کافه متصل است تلاش می کند تا با استفاده از یک نرم افزار رسمی بانک به حساب بانکی خود متصل شود، اما متاسفانه این شبکه تحت کنترل مجرمان سایبری است. هنگامی که کاربر با نرم افزار بانکداری صفحه را باز می کند، شبکه ی به خطر افتاده مانع ایجاد اتصال از طریق HTTPS می شود و در نتیجه کاربر مجبور می شود از مرورگر دیگری استفاده کند. حال مرورگر تلاش می کند تا اتصال https محافظت نشده با سایت بانک برقرار کند، اما تصور کنید این روتر متعلق به کافه است، درخواست http به سرورهای مخرب هدایت می شوند و آنجا جایی است که یک کپی جعلی از سایت مورد نیاز پیاده سازی شده است. حالا زمانی که کاربر نام کاربری و رمز عبور خود را وارد می کند، مجرمان سایبری کل اعتبار او را تسخیر می کنند.
نکته ی کلیدی این حمله این است که زمانی که مجرمان تلاش می کنند تا رفتار سایت بانکی را تقلید کنند، سرور، پاسخی را برای درخواست ارسال می کند. با وجود تمام تلاش برای کپی کردن یک عمل قانونی و مشروع، عمکرد مشروع نمی تواند یکسان باشد. و دراین قسمت است که تکنولوژی ما وساطت می کند: این تکنولوژی مقایسه ای عمل می کند، به گونه ای که پاسخ بانک را به داده های کاربر با بانک واقعی مقایسه می کند، یعنی در واقع پاسخ ها را می سنجد.
این تکنولوژی پتانسیل این را دارد که حملات مرد میانی را ظاهر کند. همچنین می تواند نقطه ای که در آن مهاجمان دستورالعمل های خود را در کانال ارتباطی قرار می دهند را شناسایی کند. در این دنیا با استفاده از این تکنولوژی به راحتی می توانید مجرمان را بیابید.
تکنولوژی ضد MitM یا همان حمله ی مرد میانی در حال حاضر در لابراتوار کسپرسکی وجود دارد که شامل ویژگی پیشگیری از جعل سازی یا همان تقلب، محافظت های فرآیندهای بانکداری در سیستم های اندروید وiOS و چیزهای دیگر است.