UPTEC

Notícias

Jscrambler lança solução anti-fraude para proteger páginas web

Publicada há , em Empresas UPTEC. Comentar (0).

Jscrambler lança solução anti-fraude para proteger páginas web

A Jscrambler lançou um módulo de Webpage Integrity, uma solução anti-fraude projetada para proteger páginas web. A startup, incubada no UPTEC – Parque de Ciência e Tecnologia da Universidade do Porto, já conta com mais de 30 mil clientes (incluindo empresas Fortune 500) e está presente em 145 países.  

A camada de proteção da Jscrambler identifica a fraude através da deteção de adulterações maliciosas e injeções client-side a páginas e aplicações web. A plataforma é, assim, capaz de identificar qualquer tipo de injeção do lado do utilizador (MITB, Extensões Maliciosas, XSS do lado do utilizador, código malicioso/comprometido de terceiros, etc), quer seja uma injeção conhecida ou completamente nova (ataques com 0 dias).

"Tendo ouvido os comentários de muitos dos nossos clientes e continuando a nossa missão de proteger o lado do utilizador, sentimos que este era o momento certo para atualizar a nossa solução para oferecer uma proposta única ao mercado.", referiu Rui Ribeiro, CEO da Jscrambler no dia em que lançam esta nova versão do produto.

A tecnologia, desenvolvida pela startup portuense, distingue-se das existentes no mercado porque procura alterações feitas à página original e, ao fazê-lo, é capaz de detetar ameaças desconhecidas (ataques com 0 dias). A maioria das soluções é passível de ser facilmente enganada ou removida do caminho do atacante.

Os ataques Man-in-the-Browser, nomeadamente, são um exemplo em que os atacantes conseguem definir como alvo o dispositivo, primeiro com a implantação de trojans e, de seguida, conseguem manipular completamente a aplicação. O número de trojans têm vindo a aumentar, espalhando-se principalmente através de campanhas de phishing. Eko e Smartbrowse são exemplos recentes de ataques MITB que fizeram as manchetes dos jornais. Eko, descoberto no Facebook Rússia no início de 2015, por exemplo, espalhou malware através de mensagens privadas do Facebook e publicação de vídeos de fraude. As vítimas receberam links para sites de phishing que replicavam o Facebook e o YouTube, o que levou os utilizadores a instalar extensões de players de vídeo que continham código malicioso.

O módulo de Webpage Integrity da Jscrambler é protegido pela tecnologia de proteção de código da Jscrambler, e é completamente plug and play, não exigindo a instalação de nenhum componente no dispositivo do utilizador.

Comentar

Subscrição adicionada.