BITCOINS: Fraudfox kan kjøpes på siden Evolution for 1,8 bitcoins (Skjermdump: IDG News)

Dette verktøyet gjør det enklere for kriminelle å tømme bankkontoer

Fraudfox er konstruert for å spotte fingeravtrykk, en avansert metode for å spore brukere.

Publisert Sist oppdatert

Med en virtuell Windows-maskin og en modifisert versjon av Firefox kan nettbedragere enkelt endre sitt digitale fingeravtrykk for å lure nettbankenes sikkerhetssystem.

Når du er inne på en nettside legger nettleseren igjen et digitalt fingeravtrykk som bygges opp av faktorer som for eksempel hvilken tidssone pc-en din er innstilt på, versjonen på nettleseren, operativsystemet og hvilke innstikkprogram du bruker.

Søkemotorer er avhengig av data fra flere nettsider. Når disse parameterne forandres sammen med en ip-adresse, kan det bety at en konto er blitt brukt på ulovlig måte.

Forandringer i digitale fingeravtrykk fra en kunde kan for eksempel brukes til å oppdage bedrageriforsøk i nettbanken.

Fraudfox

Den som har onde hensikter kan ta i bruk flere triks for å forfalske et fingeravtrykk. Nå har en ambisiøs entreprenør laget en gavepakke for akkurat disse. ​

Kontrollpanel for Fraudfox

Under navnet Fraudfox finnes en virtuell maskin som bygger på Windows med en modifisert versjon av nettleseren Firefox, hvor ett flertalls verktøy for å endre hvilken data nettleseren gir fra seg finnes innebygget. 

 

Fraudfox er ifølge IDG News til salgs på siden Evolution for 1,8 bitcoins, noe som tilsvarer i overkant av 3000 norske kroner. Selgeren og utvikleren av Fraudfox går under pseudonymet «hugochavez». Utvikleren ser ut til å ha et godt rykte, i alle fall etter kommentarene på forumet å dømme.

Fraudfox til salgs på siden Evolution. 

Ifølge IDG News har utvikleren planer om at Fraudfox i fremtiden skal kunne kombineres med phishing-sider. Phishing er en betegnelse på å fiske etter sensitiv informasjon. Slike sider kan for eksempel lure bankkunder for innlogging-informasjon, passord eller kredittnummer.

Fraudfox kan gi enklere og raskere måter å endre søkemotorens fingeravtrykk på, slik at denne matcher offeret (altså eieren av kontoen de er i gang med å utnytte), eller enkelt mikse deres egne digitale fotspor når de søker.

Dette er ikke et nytt verktøy, og mer avanserte kriminelle kan allerede teknikkene, men Fraudfox skal kunne konsolidere funksjonene.

Sikkerhetseksperter som IDG News har vært i kontakt med sier at det gjenstår å se hvor effektiv Fraudfox er for å lure antibedragerisystemene som finnes.