"Universal Man in the Browser": Datenklau in Echtzeit

Mittels einer neuen "Man in the Browser"-Attacke können Login-Daten, Bankdaten, Kreditkartennummern und andere persönliche Daten für kriminelle Zwecke abgegriffen werden. Die Daten landen direkt nach der Eingabe in einer Datenbank der Gauner.

In Pocket speichern vorlesen Druckansicht 90 Kommentare lesen
Lesezeit: 1 Min.

Die amerikanische Sicherheitsfirma Trusteer hat eine neue Form der "Man in the Browser"-Attacke (MitB) ausgemacht, die niederschwelliger und effizienter als bereits bekannte MitB sein soll. Das Besondere an dem Spionageprogramm ist die eingebaute Logik, die es erlaubt, die gestohlenen Daten in Echtzeit auszuwerten und möglichst schnell einem Weiterverkauf zugänglich zu machen. Trusteer nennt diese neue Form 'Universal Man in the Browser' (uMitB).

Die geklauten Kreditkartendaten landen direkt in der Datenbank der Betrüger.

(Bild: Trusteer)

Man in the Browser (MitB) sind Trojaner, die sich als Erweiterung in Browser einklinken und dort Daten ausspionieren und manipulieren. Betroffene merken von dieser Art des Skimmings normalerweise nichts, da Seiten, wie zum Beispiel die fürs Homebanking, normal angesteuert und wie gewohnt benutzt werden können.

Typische MitB-Module, wie sie etwa der Online-Banking-Trojaner Zeus mitbringt, sind auf bestimmte Web-Seiten spezialisiert -- also etwa die der auszuspionierenden Banken. Sie protokollieren zwar auch oftmals andere Daten, aber dies geschieht sehr allgemein und erfordert ein nachträgliches, händisches Auswerten aufgeschnappter Formulardaten.

Bei dem von Trusteer beschriebenen MitB handelt es sich um ein MitB, der besonders durch seine Schnelligkeit ("real-time") und die direkte Auswertung der Daten vor Ort auffällt. So werden offenbar direkt Kreditkartendaten und deren Sicherungs-Codes (CVV) extrahiert und sofort an die Server der Gauner übertragen. Dies ist von Vorteil, da frische Datensätze den Betrügern bessere Erfolgsaussichten bieten und auf dem Schwarzmarkt mehr wert sind. (kbe)