Quick Heal ha ricevuto la certificazione di AVLab sulla sicurezza garantita per il banking e i pagamenti online. Le funzioni Safe Banking e Navigazione Sicura hanno superato tutti i test!
Premessa: l’importanza dei pagamenti online e la scelta di AVLab di testare le soluzioni antivirus
Quick Heal ha recentemente ricevuto certificazioni di qualità per le funzionalità di Safe Baking e Navigazione sicura da parte della AVLab Cybersecurity Foundation. Questo riconoscimento certifica Quick Heal come una delle migliori soluzioni antivirus a livello mondiale. L’AVLab Cybersecurity Foundation, Poland è riconosciuta a livello globale come uno dei principali laboratori di test. In qualità di membri del gruppo di lavoro no-profit AMTSO (Anti-Malware Testing Standards Organization) all’interno della comunità internazionale di esperti, sono impegnati a migliorare la trasparenza, l’obiettività e la qualità dei test del software di sicurezza.
In accordo, quindi, con la propria mission AVLab ha deciso di sottoporre a rigidi (stress) test alcune tra le più popolari soluzioni antivirus per valutare il livello di sicurezza offerto rispetto ad attività come il banking online e, in generale, le transazioni e i pagamenti online.
“La maggior parte delle moderne applicazioni antivirus per macOS e Windows forniscono, per il banking e i pagamenti online, una protezione di base contro minacce avanzate. Queste tecnologie includono funzionalità anti phishing, antimalware, anti-keylogger ma anche il blocco di applicazioni e script non sicuri, sistemi di individuazione dei cambiamenti nei DNS dei server e altre funzionalità… Tuttavia alcuni sviluppatori offrono molto altro, ovvero moduli specializzati per la protezione del sistema operativo mentre l’utente esegue pagamenti online.
L’obiettivo del nostro test è verificare e testare le capacità effettive di questi moduli contro i cyber attacchi […]. Per eseguire queste analisi abbiamo utilizzato malware reali entro uno scenario simulato”
si legge nel Report conclusivo del test “Analysis of modules for protection of online banking and payments“.
Metodologia di test
Vista l’importanza del riconoscimento ottenuto da Quick Heal, vogliamo rendere la complessità e rigidità di questi test, rendendo conto della metodologia di testing scelta e praticata da AVLab. Metodologia sviluppata in accordo agli standard di AMTSO e tale da garantire agli utenti la totale garanzia che AVLab ha testato ogni soluzione con le medesime tecnologie e nella stessa maniera.
Lo scopo dei test era quello di sottrarre dati dal dispositivo protetto delle soluzioni antivirus durante l’uso delle funzionalità deputate alla sicurezza dei pagamenti e del banking online. In questa edizione del test, AVLab ha deciso di inviare alla vittima, via Telegram, un malware nella forma di un app affidabile inviata da un contatto già noto.
In particolare, i tecnici di AVLab hanno caricato il malware nel sistema bersaglio tramite Telegram mentre sul sistema era in esecuzione la modalità di banking sicura. Hanno quindi valutato tre fasi:
- prima del lancio;
- dopo dell’avvio;
- dopo la creazione della connessione al server degli attaccanti.
Fasi di attacco
AvLab ha scelto di utilizzare Python e ChatGPT per preparare un file EXE dannoso da utilizzare durante questi attacchi simulati. La scelta di compilare il malware in un singolo file EXE usando PYInstaller ha reso del tutto non necessaria la presenza dell’ambiente Python sul dispositivo della vittima. Inoltre la scelta di firmare alcuni file con un certificato SSL generato da Microsoft SignTool ha reso l’EXE come non proveniente da alcun editore attendibile.
La scelta di usare Telegram dipende da un preciso ragionamento. Solitamente gli attaccanti distribuiscono malware nel sistema sia via email sia sfruttando i browser. La scelta di AVLab è stata quella di evitare le vie “classiche” già note, dato che gli sviluppatori di soluzioni di sicurezza conoscono bene questi vettori di attacco e conoscono piuttosto bene le tecniche per bloccare i file 0-day.
Scegliere Telegram ha permesso ad AVLab di sfruttare il protocollo proprietario dell’app per il trasferimento e la criptazione dei dati, potendo così bypassare i più noti sistemi di distribuzione dei malware via browser, facilmente bloccati dalle soluzioni antivirus.
Scopo dell’attacco
L’attacco simulato da AVLab sul dispositivo e sistema di test aveva 6 diversi obiettivi, per i quali gli esperti hanno dotato il malware di specifiche funzionalità:
- furto / modifica degli appunti di sistema (hijacking e swapping clipboard);
- registrazione battiture sulla tastiera (keylogging);
- cattura screenshot;
- controllo remoto del dispositivo;
- ricerca di specifiche estensioni file e invio degli stessi all’account Telegram dell’attaccante.
I risultati di Quick Heal? Sicurezza 100% per il banking e i pagamenti online
Dettagliato il test e le modalità dello stesso, arriviamo al punto principale, che ci rende molto orgogliosi di essere il distributore esclusivo per l’Italia delle soluzioni Quick Heal | Seqrite.
Ecco la valutazione di AVLab su Quick Heal:
“Quick Heal mette in sicurezza le sessioni di banking in più modi. Consente di eseguire il browser in una sandbox che è stata sviluppata per proteggere efficacemente i dispositivi dai potenziali rischi. Inoltre, il modulo Safe Banking isola il sistema host da quello ospite usando un ambiente virtuale, fornendo così protezione completa e specializzata. L’intero meccanismo protegge il dispositivo Windows dallo swapping degli indirizzi DNS. Opera in tempo reale, analizzando la sicurezza dei siti web visitati e bloccando le connessioni Internet sospette”.
Sei interessato a rivendere le soluzioni antivirus Quick Heal ai tuoi clienti? Diventa un nostro partner s-martpoint.
