Software Shields Online Banking på infekterade datorer

Ett brittiskt säkerhetsföretag ger till banker gratis säkerhetsprogram som säger att kan blockera skadlig programvara från att manipulera banktransaktioner eller stjäl data, även om datorn är infekterad.

Produkten, kallad SafeOnline, kommer från Prevx, ett litet säkerhetsföretag i Derby, England.

Modulen är utformad för att erbjuda ett extra säkerhetslager för säkra webbläsarsessioner som utförs med SSL-teknik (Secure Sockets Layer), som anges av "https" i webbadressen (enhetlig resurs Locator).

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Cyberkriminella utvecklar alltmer sofistikerad programvara som, i så kallad man-i-mitten eller man-i-webbläsaren attacker, kan int ercepta online-banktransaktioner under pågående överföring och överföra medel med användaren att tro att inget är felaktigt.

SafeOnline installerar sin egen kärnnivåhanterare på Windows-datorer. Under en säker webbsession dirigeras all information från tangentbordet genom den drivrutinen, som besegrar försök att spela in tangenttryckningar eller annan störning, säger Mel Morris, Prevx VD och CTO.

SafeOnline har testats av Immunity, ett företag som specialiserar sig vid utvärdering av säkerhetsteknik. SafeOnline har testats mot några av de mest sofistikerade bankproblemen, inklusive Zeus, SilentBanker och Mebroot / Sinowal / Torpig.

SafeOnline har andra komponenter, till exempel en antifiskfunktion som hindrar autentiseringsinformation från att komma in på en misstänkt webbplats. Det verifierar också DNS ​​(Domain Name System) -uppslag mot andra betrodda DNS-servrar, vilket hjälper till att förhindra pharming, där ett korrekt domännamn leder till falsk webbplats.

Banker som väljer att använda SafeOnline med sina kunder kommer också att få en antimalware-komponent Prevx är en annan självbetitlad säkerhetsprodukt, Prevx 3.0.5.

Prevx är ett litet företag på en brutalt konkurrensutsatt marknad som domineras av stora aktörer som Symantec, McAfee och Trend Micro. Bankerna vill inte betala för säkerhetsprogram, så Prevx bestämde sig för att ge det till dem som vill ha det gratis, säger Morris. "Jag antar att du i en utsträckning kan argumentera utifrån deras perspektiv som säkerhetsleverantörer gjort sitt jobb det skulle inte vara ett behov av en sådan produkt, säger Morris.

Hittills har sex bankorganisationer uttryckt intresse, sa han. Bankerna har speciella krav som Prevx kan mötas. Banker vill inte ändra sina befintliga webbplatser för att tillgodose en säkerhetsteknik, de vill ha något som är lätt för användarna och är kompatibelt med andra säkerhetsprodukter som kunderna kan köra, sa Morris.

Prevxs programvara kan köras tillsammans med andra säkerhetssviter. Det skapades med vilseledande sätt som ett sätt att Prevx kunde komma in på marknaden mot entrenched konkurrenter, säger Morris.

SafeOnline kommer att upptäcka och stoppa skadlig programvara, men om en kund vill ta bort skadlig programvara måste de betala ett abonnemang avgift, vilket är hur Prevx kommer att generera intäkter. SafeOnline med komponenten för borttagning av skadlig kod kostar $ 15,95 per år. SafeOnline är också en modul i Prevx 3.0.5, som kostar £ 24,95 per år.

Morris hoppas att kunder ser att Prevx överträffar andra säkerhetssatser genom att upptäcka mer skadlig kod och sedan släppa sina prenumerationer till förmån för Prevx.