Компания Trasteer обнаружила «новый» способ воровства приватных данных, который она назвала «универсальной MitB-атакой» (Man-in-the-Browser, MitB). В реальности, ничего принципиально нового тут нет. Злоумышленники просто прослушивают и сохраняют весь трафик из браузера пользователя. Сохранённые логи анализируются специальными парсерами, которые можно достать на подпольных форумах. Парсер находит и извлекает из логов любую полезную информацию, в том числе данные о кредитных картах, которые передаются в POST-запросах к любому сайту. В последних версиях подобные инструменты научились осуществлять парсинг в реальном времени, так что злоумышленник мгновенно получает данные кредитных карт. Специалисты Trasteer говорят, что новый метод атаки стал очень популярным среди злоумышленников: «хакеры» нижнего уровня даже не заморачиваются с парсерами, а просто торгуют логами. Сейчас им стало ещё проще. На видео показано, как работает «универсальный MitB». Взято по данным журнала Хакер
мда... теперь ботнетов называют MitB ? ))()))) Не нашли больше инчего горе-специалисты Trasteer ? Ребрендинг, хулЭ
Ну ведь нужно же специалистам из Trasteer показать начальству, что не зря зарплату получают? Может быть там жареным запахло, уволнять бездельников захотели, а тут хопа - новый вид атаки открыли!
