• Roubo de Dados em Tempo Real com Ataques "Universal Man-in-the-Browser"

    A empresa de segurança norte-americana Trusteer, identificou um novo tipo de ataque man-in-the-browser (MITB), que é bem mais fácil de usar e apresenta maior eficiência do que os ataques MITB já conhecidos. O que marca esta amostra de spyware é a sua lógica integrada, o que lhe permite analisar os dados roubados em tempo real, permitindo que ele seja vendido de forma extremamente rápida. Em virtude disso, a Trusteer batizou este novo MITB como "Universal Man-in-the-Browser" (uMiTB).




    Ataques uMitB são a mais nova modalidade de roubo de dados


    O ataque man-in-the-browser(MITB) é um trojan que conecta-se a um navegador de dados como um add-on, e fareja ou modifica informações de seu interesse. As vítimas geralmente nem imaginam que seus dados estão em risco, muito menos que eles podem ser acessados e capazes de ser utilizados em sites aparentemente normais. Os módulos padrão MITB, assemelham-se aqueles utilizados ​​pelo malware Zeus e sites-alvo específicos da web, como os sites de bancos.

    Eles também podem registrar dados referentes a outros sites, mas este é gravado de uma forma muito geral e os dados capturados tem de ser posteriormente analisados ​​manualmente. O impacto do uMitB pode ser significativo, já que a informação roubada em tempo real é tipicamente muito mais valiosa do que a informação "obsoleta", além de poder de eliminar as complexidades associadas com as atuais abordagens de pós-processamento. Como sempre, a melhor proteção contra ataques que envolvem fraudes financeiras que utilizam uMitB, MITB, Man-in-the-middle e outros ataques do gênero, é a garantia de dar um ponto final em relação a raiz desses problema, ou seja, conseguir dar um basta na disseminação de malware.


    Saiba Mais:

    [1] One Size Fits All – Universal Man in the Browser Attack Targets All Websites http://www.trusteer.com/blog/one-siz...s-all-websites

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L