Компания Trasteer обнаружила «новый» способ воровства приватных данных, который она назвала «универсальной MitB-атакой» (Man-in-the-Browser, MitB).

В реальности, ничего принципиально нового тут нет. Злоумышленники просто прослушивают и сохраняют весь трафик из браузера пользователя. Сохранённые логи анализируются специальными парсерами, которые можно достать на подпольных форумах. Парсер находит и извлекает из логов любую полезную информацию, в том числе данные о кредитных картах, которые передаются в POST-запросах к любому сайту. В последних версиях подобные инструменты научились осуществлять парсинг в реальном времени, так что злоумышленник мгновенно получает данные кредитных карт.

Специалисты Trasteer говорят, что новый метод атаки стал очень популярным среди злоумышленников: «хакеры» нижнего уровня даже не заморачиваются с парсерами, а просто торгуют логами. Сейчас им стало ещё проще.

На видео показано, как работает «универсальный MitB».

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии