‘Universal man in the browser’: realtime data stelen

Redactie
0

Het Amerikaanse beveiligingsbedrijf Trusteer heeft een nieuwe vorm van ‘man in the browser’-aanvallen (mitb) ontdekt die minder handmatig ingrijpen vraagt en efficiënter werkt dan de tot nu toe bekende mitb. Het bijzondere aan het spionageprogramma is de ingebouwde logica die het mogelijk maakt om gestolen data realtime te analyseren en zo snel mogelijk te kunnen doorverkopen. Trusteer noemt deze nieuwe vorm ‘universal man in the browser’.

Mitb zijn trojans die zich als plug-in in de browser nestelen en daar data analyseren en manipuleren. Slachtoffers merken normaal gesproken niets van dit type skimming, omdat websites voor bijvoorbeeld internetbankieren normaal blijven werken en gewoon gebruikt kunnen worden.

De meeste mitb-modules, zoals die van de banking trojan Zeus, zijn gespecialiseerd in bepaalde websites, bijvoorbeeld van te bespioneren banken. Data van formulieren op andere websites worden vaak ook wel meegenomen, maar dat gebeurt dan heel algemeen en vereist naderhand nog een handmatige analyse van de opgepikte gegevens.

De door Trusteer beschreven mitb valt op door zijn snelheid (‘realtime’) en de analyse van de data ter plekke. Creditcardgegevens en de bijbehorende verificatiecode lijken direct geëxtraheerd en doorgestuurd te worden naar de server van de cybercriminelen. Dit is voor oplichters handig omdat recent ontfutselde gegevens een grotere kans op resultaat bieden en dus meer waard zijn op de zwarte markt.

Deel dit artikel

Lees ook

Officepakket LibreOffice 7.0: Grafische bibliotheek Skia komt eraan

Twee jaar na de laatste grote versie verhoogt LibreOffice het versienummer naar 7.0 en biedt het Vulkan-rendering via de bibliotheek Skia.

MSI onthult Next Level Content Creation desktop-pc’s en monitoren

MSI onthult nieuwe Content Creation desktop-pc's: de Creator P100X en Creator P100A met nieuwe monitoren en de Creator PS321QR & Creator PS321RV.

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er