Detección de inyección de código malicioso en páginas web bancarias / Detection of malicious code injection in banking websites / Detecção de injeção de código malicioso em sites bancários

As operações bancárias feitas através de aplicações web são muito comuns hoje em dia. No entanto, vários adversários desenvolveram métodos para atacar o navegador e obter informações confidenciais do usuário. Um método de ataque é a injeção de código que consiste em alterar o conteúdo de uma página Web para solicitar a um usuário suas informações bancárias e enviá-lo via internet a um adversário. Esse tipo de ataque é difícil de detectar porque alguns aplicativos legítimos têm o mesmo comportamento: eles geram conteúdo dinâmico e injetam código. Esta proposta apresenta um mecanismo para detectar a injeção fraudulenta de código, do lado do cliente, em páginas bancárias da Web com base nas URL presentes nos componentes de uma página da web. Como os servidores da Web criam as páginas Web dos bancos a partir de arquivos de origem armazenados em um conjunto predefinido de fontes e enviam somente dados para um conjunto predefinido de destinos, é possível usar listas de permissões para classificar os URL. A proposta é simples, fácil de manter e a avaliação mostra que é eficaz detectando extensões maliciosas instaladas localmente.