Detección de inyección de código malicioso en páginas web bancarias / Detection of malicious code injection in banking websites / Detecção de injeção de código malicioso em sites bancários

Detección de inyección de código malicioso en páginas web bancarias / Detection of malicious code injection in banking websites / Detecção de injeção de código malicioso em sites bancários

Las transacciones bancarias realizadas por medio de aplicaciones web son muy comunes hoy día. Sin embargo, diversos adversarios han desarrollado métodos para atacar el navegador y obtener información sensible del usuario. Un método de ataque es la inyección de código que consiste en alterar el contenido de una página web para pedir a un usuario su información bancaria y luego enviarla vía internet a un adversario. Este tipo de ataque es difícil de detectar porque algunas aplicaciones legítimas presentan el mismo comportamiento: generan contenido dinámico e inyectan código. Esta propuesta presenta un mecanismo para detectar inyección de código fraudulento, del lado del cliente, en páginas web bancarias con base en las direcciones URL presentes en los componentes de una página web. Dado que los servidores web construyen las páginas web de los bancos a partir de archivos fuente almacenados en un conjunto preestablecido de fuentes, y solo envían datos a un conjunto preestablecido de destinos, es posible usar listas blancas para clasificar las URL. La propuesta es simple, fácil de mantener y la evaluación muestra que es efectiva para detectar extensiones maliciosas instaladas localmente.