U

niversal Man in the Browser (uMitB) jest nową formą ataku Man in the Browser. Firma Trusteer, której pracownicy obserwowali rozwój i badali tę formę ataku od paru miesięcy – donosi, że jest to pierwszy rodzaj tego ataku, który przetwarza skradzione dane w czasie rzeczywistym. W ten sposób cyberprzestępcy są w stanie operować informacjami o kartach kredytowych, które są najbardziej aktualne i nie zostały jeszcze zgłoszone do zablokowania.

Tradycyjny atak MitB za pomocą szkodliwego oprogramowania zbiera wszystkie dane wprowadzone na z góry ustalonej stronie internetowej (oprogramowanie jest dostosowywane np. do znajdujących się na niech formularzy) – z reguły są to serwisy świadczące usługi finansowe lub strony sklepów internetowych. Tak zebrane dane są okresowo wysyłane do atakującego w formie dużego pliku dziennika. Plik ten wymaga dodatkowej obróbki, ponieważ cyberprzestępca musi ręcznie przeszukać logi w poszukiwaniu osobistych informacji lub szczegółów płatności. Istnieją też specjalne narzędzia i skrypty, które służą do filtrowania tego rodzaju dzienników. Niektórzy napastnicy po prostu sprzedają czyste dzienniki pozostawiając innym zmartwienie o filtrowanie zdobytych danych.

Nowa odmiana ataku Men in the Browser – nazwana uniwersalną przez firmę Trusteer, zbiera całą aktywność użytkownika na stronach internetowych i przy użyciu wstępnie zdefiniowanych konfiguracji – szuka konkretnych ciągów danych – takich, jak numery kart kredytowych, czy numery ubezpieczenia społecznego. Tak przefiltrowane dane są dostarczane do atakującego w czasie rzeczywistym, eliminując ryzyko, że użytkownik zostanie ostrzeżony o kradzieży i zablokuje swoją kartę kredytową.

Infekcje szkodliwym oprogramowaniem wykorzystującym ten rodzaj ataku nadał będą prowadzone przez typowe kanały takie, jak drive-by download, kampanie phishingowe, czy inne klasyczne ataki. George Tubin starszy strateg bezpieczeństwa w Trusteer przewiduje, że cyberprzestępcy zaktualizują do tej formy ataku wszystkie maszyny, które są już pod kontrolą szkodliwego oprogramowania – szczególnie te z rodziny botnetu Zeus oraz konia trojańskiego Tatanga, służącego do przechwytywania sesji bankowych.

Więcej informacji: uMitB Demo, One Size Fits All – Universal Man in the Browser Attack