Pratite nas preko RSS-a''Universal Man-in-the-browser'' - kradljivac podataka u realnom vremenu
Vesti, 08.10.2012, 07:29 AM
Sajber kriminalci se često oslanjaju na takozvane “man-in-the-browser” (MitB) napade čiji je cilj krađa poverljivih podataka od internet korisnika. Međutim, stručnjaci kompanije Trusteer otkrili su da kriminalci koriste novu taktiku za krađu poverljivih podataka koja im značajno olakšava posao.
MitB napadi se koriste za prikupljanje podataka koje korisnici ostavljaju na određenim sajtovima kao što su podaci o kreditnim karticama, ali da bi MitB napad bio uspešan, moraju se analizirati logovi i izdvojiti podaci koji imaju neku vrednost, što od napadača zahteva naknadnu obradu podataka.
Nova forma MitB napada nazvana je “Universal Man-in-the-Browser”, i za razliku od klasičnih MitB napada, uMitB napadi nisu ograničeni samo na određene veb sajtove, već se tokom ovih napada prikupljaju svi podaci koje korisnik unese u brauzer prilikom poseta različitim veb sajtovima koji se obrađuju u realnom vremenu i potom skladište na portal gde se prodaju.
“Universal Man-in-the-Browser” (uMitB) eliminiše vreme između trenutka kada žrtva unese podatke i trenutka kada kriminalci iskoriste te podatke, što recimo u slučaju brojeva kreditnih kartica ukradene podatke čini mnogo vrednijim na crnom tržištu na kome se oni prodaju, s obzirom da je žrtvi potrebno vreme da prijavi gubitak ili krađu.
uMitB napadi omogućavaju prepoznavanje unosa broja kreditne kartice i pri tom je nebitno da li radi o sajtu banke, online prodavnice ili bilo kom drugom web sajtu. Ovi napadi omogućavaju prepoznavanje polja za popunjavanje u formularima na bilo kom veb sajtu koji poseti zaraženi korisnik, kao što su ona za unos imena, adresa ili podataka o kreditnim karticama. To eliminiše potrebu za naknadnom obradom podataka.
Istraživači Trusteer-a otkili su ovu tehniku krajem avgusta i za sada ona još uvek nema široku primenu. Malver koji se koristi u uMitB napadima distribuira se na sličan načinn kao i Zeus i SpyEye - preko emailova i drive-by download napada u kojima se koriste nezakrpljene ranjivosti brauzera.
Kao i inače, najbolji način da se korisnici zaštite od ovakvih napada koji im mogu pričiniti finansijsku štetu je da zaštite računar od malvera koji su glavni uzrok ovakvih problema.
Izdvojeno
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
Pratite nas
Nagrade
Prijatelji
