Universal Man in the Browser

Eksperci z firmy Trusteer (www.trusteer.com) odkryli nowy rodzaj ataku Man in the Browser, który pozwala na przejęcie poufnych danych wprowadzanych przez ofiarę nie tylko na jednej, a na wielu stronach internetowych. Ponadto cyberprzestępcy nie muszą potem przetwarzać skradzionych danych w taki sam sposób jak to dzieje się w przypadku klasycznego ataku MitB.

Universal Man in the Browser, bo tak nazywa się nowy rodzaj ataku, różni się od swojego poprzednika tym, że klasyczny atak MitB w celu wykradzenia poufnych informacji (danych uwierzytelniających, numerów kart kredytowych itd.) używa określonej strony, na której ofiara te dane wprowadza. Ponadto cyberprzestępcy muszą ze zebranych logów oddzielić bezużyteczne informacje od tych naprawdę istotnych co wymaga czasu. Natomiast uMitB potrafi zebrać dane z każdej strony internetowej, na której ofiara je wprowadza, a do tego w czasie rzeczywistym oddziela zbędne informacje od tych kluczowych z punktu widzenia cyberprzestępców. Skradzione dane są potem praktycznie natychmiast udostępniane na portalu, który zajmuje się ich sprzedażą.

To co jest istotne i co podkreślają specjaliści z firmy Trusteer, to to że główną zaletą ataku uMitB jest automatyzacja wykradania poufnych danych oraz wyłuskiwania tych naprawdę istotnych informacji bez angażowania w to specjalnych parserów. Dane, które zostały dopiero co skradzione i natychmiast mogą być udostępnione i odsprzedane są dużo więcej warte niż te, które zostały skradzione jakiś czas temu, a dopiero po kilku dniach udostępniono je kupującym ze względu na konieczność oddzielenia zbędnych informacji.

Firma Trusteer przygotowała także film pokazujący działanie ataku Universal Man in the Browser

Na filmie zademonstrowano jak ofiara wprowadza poufne dane bankowe na dwóch stronach internetowych. Dane te po przesłaniu na serwer w najczystszej formie pojawiają się jednak także na konsoli, do której dostęp mają cyberprzestępcy.

Na podstawie:Trusteer.com

Źródło: Redakcja