Разработчики сниффера Intercepter-NG обещают на этой неделе выпустить новую версию 0.9.4, которая позволяет осуществить атаки типа «человек посередине» (MiTM) путём подмены файлов в HTTP-трафике пользователя.
В версии 0.9.4 можно будет устанавливать шаблоны для инъектирования трафика, указывать ограничение на объём вносимых изменений, а также выбирать конкретный файл для инъекции.
В демонстрационном видео показана инъекция в файлы изображений и бинарный файл из трафика жертвы. При этом злоумышленник выбирает файлы для внедрения: это файл .png и файл .exe, для каждого из них прописывает шаблон внедрения: только в файлы с такими же расширениями.
Таким образом, если пользователь открывает веб-страницу, на которой есть файл .png, то ему автоматически подменяют содержимое этого файла на то, которое установил злоумышленник. То же самое происходит, если жертва скачивает из интернета файл с расширением .exe.
