Компания Trasteer обнаружила «новый» способ воровства приватных данных, который она назвала «универсальной MitB-атакой» (Man-in-the-Browser, MitB).
В реальности, ничего принципиально нового тут нет. Злоумышленники просто прослушивают и сохраняют весь трафик из браузера пользователя. Сохранённые логи анализируются специальными парсерами, которые можно достать на подпольных форумах. Парсер находит и извлекает из логов любую полезную информацию, в том числе данные о кредитных картах, которые передаются в POST-запросах к любому сайту. В последних версиях подобные инструменты научились осуществлять парсинг в реальном времени, так что злоумышленник мгновенно получает данные кредитных карт.
Специалисты Trasteer говорят, что новый метод атаки стал очень популярным среди злоумышленников: «хакеры» нижнего уровня даже не заморачиваются с парсерами, а просто торгуют логами. Сейчас им стало ещё проще.
На видео показано, как работает «универсальный MitB».