"Universal Man in the Browser": Datenklau in Echtzeit

[Christoph]

Zitat:

Die amerikanische Sicherheitsfirma Trusteer hat eine neue Form der "Man in the Browser"-Attacke (MitB) ausgemacht, die niederschwelliger und effizienter als bereits bekannte MitB sein soll. Das Besondere an dem Spionageprogramm ist die eingebaute Logik, die es erlaubt, die gestohlenen Daten in Echtzeit auszuwerten und möglichst schnell einem Weiterverkauf zugänglich zu machen. Trusteer nennt diese neue Form 'Universal Man in the Browser' (uMitB).

Man in the Browser (MitB) sind Trojaner, die sich als Erweiterung in Browser einklinken und dort Daten ausspionieren und manipulieren. Betroffene merken von dieser Art des Skimmings normalerweise nichts, da Seiten, wie zum Beispiel die fürs Homebanking, normal angesteuert und wie gewohnt benutzt werden können.

Typische MitB-Module, wie sie etwa der Online-Banking-Trojaner Zeus mitbringt, sind auf bestimmte Web-Seiten spezialisiert -- also etwa die der auszuspionierenden Banken. Sie protokollieren zwar auch oftmals andere Daten, aber dies geschieht sehr allgemein und erfordert ein nachträgliches, händisches Auswerten aufgeschnappter Formulardaten.

Bei dem von Trusteer beschriebenen MitB handelt es sich um ein MitB, der besonders durch seine Schnelligkeit ("real-time") und die direkte Auswertung der Daten vor Ort auffällt. So werden offenbar direkt Kreditkartendaten und deren Sicherungs-Codes (CVV) extrahiert und sofort an die Server der Gauner übertragen. Dies ist von Vorteil, da frische Datensätze den Betrügern bessere Erfolgsaussichten bieten und auf dem Schwarzmarkt mehr wert sind. (kbe)

Quelle: http://www.heise.de/newsticker/meldu...t-1724130.html

[müllersq]

Welche Browser sind betroffen ?

[Baron]

IMHO alle!

[müllersq]

IMHO nicht alle!

[Baron]

Na dann weisst ja eh mehr als ich ! Wozu die frage? Und welche nicht?

[müllersq]

Wie könnte ich je mehr wissen, als der Unvergleichliche.

Mit meinem IMHO-Posting wollte ich nur andeuten, dass es genauso sinnlos war, wie dein IMHO-Posting.

[Baron]

Ah so ! Nur ICH habe mich in den weiten des Inet herumgetrieben und fand keine Ausnahmen! Daher mein Posting - nehme an du hast mal angefragt um es kurz zu machen (nur kein Aufwand einer eigenständigen Recherche!). Wie üblich halt...

[Christoph]

Danke, ich hab auch geschaut und keinen Hinweis auf einzelne Browser gefunden, was auch unwahrscheinlich wäre, da der Trojaner vor allem Finanzseiten ausspioniert.

Und hört auf zu streiten.

[müllersq]

ok.

[Lowrider20]

Zitat:

Zitat von Baron

...nehme an du hast mal angefragt um es kurz zu machen (nur kein Aufwand einer eigenständigen Recherche!). Wie üblich halt...

Klassische Unterstellung.