Pratite nas preko RSS-a''Universal Man-in-the-browser'' - kradljivac podataka u realnom vremenu
Vesti, 08.10.2012, 07:29 AM
Sajber kriminalci se često oslanjaju na takozvane “man-in-the-browser” (MitB) napade čiji je cilj krađa poverljivih podataka od internet korisnika. Međutim, stručnjaci kompanije Trusteer otkrili su da kriminalci koriste novu taktiku za krađu poverljivih podataka koja im značajno olakšava posao.
MitB napadi se koriste za prikupljanje podataka koje korisnici ostavljaju na određenim sajtovima kao što su podaci o kreditnim karticama, ali da bi MitB napad bio uspešan, moraju se analizirati logovi i izdvojiti podaci koji imaju neku vrednost, što od napadača zahteva naknadnu obradu podataka.
Nova forma MitB napada nazvana je “Universal Man-in-the-Browser”, i za razliku od klasičnih MitB napada, uMitB napadi nisu ograničeni samo na određene veb sajtove, već se tokom ovih napada prikupljaju svi podaci koje korisnik unese u brauzer prilikom poseta različitim veb sajtovima koji se obrađuju u realnom vremenu i potom skladište na portal gde se prodaju.
“Universal Man-in-the-Browser” (uMitB) eliminiše vreme između trenutka kada žrtva unese podatke i trenutka kada kriminalci iskoriste te podatke, što recimo u slučaju brojeva kreditnih kartica ukradene podatke čini mnogo vrednijim na crnom tržištu na kome se oni prodaju, s obzirom da je žrtvi potrebno vreme da prijavi gubitak ili krađu.
uMitB napadi omogućavaju prepoznavanje unosa broja kreditne kartice i pri tom je nebitno da li radi o sajtu banke, online prodavnice ili bilo kom drugom web sajtu. Ovi napadi omogućavaju prepoznavanje polja za popunjavanje u formularima na bilo kom veb sajtu koji poseti zaraženi korisnik, kao što su ona za unos imena, adresa ili podataka o kreditnim karticama. To eliminiše potrebu za naknadnom obradom podataka.
Istraživači Trusteer-a otkili su ovu tehniku krajem avgusta i za sada ona još uvek nema široku primenu. Malver koji se koristi u uMitB napadima distribuira se na sličan načinn kao i Zeus i SpyEye - preko emailova i drive-by download napada u kojima se koriste nezakrpljene ranjivosti brauzera.
Kao i inače, najbolji način da se korisnici zaštite od ovakvih napada koji im mogu pričiniti finansijsku štetu je da zaštite računar od malvera koji su glavni uzrok ovakvih problema.
Izdvojeno
Google isplatio ukupno 12 miliona dolara za prijavljene bagove u aplikacijama i servisima kompanije
.jpg)
Google-ov program nagrađivanja ranjivosti je prošle godine isplatio 11,8 miliona dolara istraživačima koji su prijavili ranjivosti u proizvodima i... Dalje
Apple hitno objavio zakrpu za ranjivost koja je korišćena u ciljanim napadima
.jpg)
Apple je hitno zakrpio ranjivost nultog dana u WebKitu koji pokreće veb pretraživač Safari i mnoge druge aplikacije. Apple je rekao da hakeri mogu... Dalje
Besplatni piratski filmovi zarazili milion uređaja malverima koji kradu lozinke i kriptovalutu
.png)
Korisnici ilegalnih sajtova za strimovanje rizikuju da budu zaraženi opasnim malverima i da izgube sve svoje podatke, kriptovalute i naloge, upozorio... Dalje
Jutjuberi šire malvere ucenjeni uklanjanjem kanala
Sajber kriminalci pokušavaju da prevare jutjubere tvrdnjama o kršenju autorskih prava kako bi ih naterali da promovišu malvere i kripto majnere u s... Dalje
OBAVEŠTENJE
.png)
Dragi čitaoci, Informacija.rs podržava zahteve studenata u blokadi i pridružuje se generalnom štrajku. Zbog toga danas neće biti novih tekstova ... Dalje
Pratite nas
Nagrade
Prijatelji
