Pratite nas preko RSS-a''Universal Man-in-the-browser'' - kradljivac podataka u realnom vremenu
Vesti, 08.10.2012, 07:29 AM
Sajber kriminalci se često oslanjaju na takozvane “man-in-the-browser” (MitB) napade čiji je cilj krađa poverljivih podataka od internet korisnika. Međutim, stručnjaci kompanije Trusteer otkrili su da kriminalci koriste novu taktiku za krađu poverljivih podataka koja im značajno olakšava posao.
MitB napadi se koriste za prikupljanje podataka koje korisnici ostavljaju na određenim sajtovima kao što su podaci o kreditnim karticama, ali da bi MitB napad bio uspešan, moraju se analizirati logovi i izdvojiti podaci koji imaju neku vrednost, što od napadača zahteva naknadnu obradu podataka.
Nova forma MitB napada nazvana je “Universal Man-in-the-Browser”, i za razliku od klasičnih MitB napada, uMitB napadi nisu ograničeni samo na određene veb sajtove, već se tokom ovih napada prikupljaju svi podaci koje korisnik unese u brauzer prilikom poseta različitim veb sajtovima koji se obrađuju u realnom vremenu i potom skladište na portal gde se prodaju.
“Universal Man-in-the-Browser” (uMitB) eliminiše vreme između trenutka kada žrtva unese podatke i trenutka kada kriminalci iskoriste te podatke, što recimo u slučaju brojeva kreditnih kartica ukradene podatke čini mnogo vrednijim na crnom tržištu na kome se oni prodaju, s obzirom da je žrtvi potrebno vreme da prijavi gubitak ili krađu.
uMitB napadi omogućavaju prepoznavanje unosa broja kreditne kartice i pri tom je nebitno da li radi o sajtu banke, online prodavnice ili bilo kom drugom web sajtu. Ovi napadi omogućavaju prepoznavanje polja za popunjavanje u formularima na bilo kom veb sajtu koji poseti zaraženi korisnik, kao što su ona za unos imena, adresa ili podataka o kreditnim karticama. To eliminiše potrebu za naknadnom obradom podataka.
Istraživači Trusteer-a otkili su ovu tehniku krajem avgusta i za sada ona još uvek nema široku primenu. Malver koji se koristi u uMitB napadima distribuira se na sličan načinn kao i Zeus i SpyEye - preko emailova i drive-by download napada u kojima se koriste nezakrpljene ranjivosti brauzera.
Kao i inače, najbolji način da se korisnici zaštite od ovakvih napada koji im mogu pričiniti finansijsku štetu je da zaštite računar od malvera koji su glavni uzrok ovakvih problema.
Izdvojeno
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova
Bezbednosni istraživači otkrili su novu tehniku napada koja pokazuje kako AI četbotovi mogu biti izmanipulisani da otkriju osetljive podatke uz min... Dalje
Pratite nas
Nagrade
Prijatelji
