Pratite nas preko RSS-a''Universal Man-in-the-browser'' - kradljivac podataka u realnom vremenu
Vesti, 08.10.2012, 07:29 AM
Sajber kriminalci se često oslanjaju na takozvane “man-in-the-browser” (MitB) napade čiji je cilj krađa poverljivih podataka od internet korisnika. Međutim, stručnjaci kompanije Trusteer otkrili su da kriminalci koriste novu taktiku za krađu poverljivih podataka koja im značajno olakšava posao.
MitB napadi se koriste za prikupljanje podataka koje korisnici ostavljaju na određenim sajtovima kao što su podaci o kreditnim karticama, ali da bi MitB napad bio uspešan, moraju se analizirati logovi i izdvojiti podaci koji imaju neku vrednost, što od napadača zahteva naknadnu obradu podataka.
Nova forma MitB napada nazvana je “Universal Man-in-the-Browser”, i za razliku od klasičnih MitB napada, uMitB napadi nisu ograničeni samo na određene veb sajtove, već se tokom ovih napada prikupljaju svi podaci koje korisnik unese u brauzer prilikom poseta različitim veb sajtovima koji se obrađuju u realnom vremenu i potom skladište na portal gde se prodaju.
“Universal Man-in-the-Browser” (uMitB) eliminiše vreme između trenutka kada žrtva unese podatke i trenutka kada kriminalci iskoriste te podatke, što recimo u slučaju brojeva kreditnih kartica ukradene podatke čini mnogo vrednijim na crnom tržištu na kome se oni prodaju, s obzirom da je žrtvi potrebno vreme da prijavi gubitak ili krađu.
uMitB napadi omogućavaju prepoznavanje unosa broja kreditne kartice i pri tom je nebitno da li radi o sajtu banke, online prodavnice ili bilo kom drugom web sajtu. Ovi napadi omogućavaju prepoznavanje polja za popunjavanje u formularima na bilo kom veb sajtu koji poseti zaraženi korisnik, kao što su ona za unos imena, adresa ili podataka o kreditnim karticama. To eliminiše potrebu za naknadnom obradom podataka.
Istraživači Trusteer-a otkili su ovu tehniku krajem avgusta i za sada ona još uvek nema široku primenu. Malver koji se koristi u uMitB napadima distribuira se na sličan načinn kao i Zeus i SpyEye - preko emailova i drive-by download napada u kojima se koriste nezakrpljene ranjivosti brauzera.
Kao i inače, najbolji način da se korisnici zaštite od ovakvih napada koji im mogu pričiniti finansijsku štetu je da zaštite računar od malvera koji su glavni uzrok ovakvih problema.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
