Connect with us

מאמרים

התקפה אוניברסלית

פורסם

ב-

חברת Trusteer מפרסמת בבלוג של הפרטים אודות התקפה חדשה מסוג Man in the Browser אשר אינה מכוונת לאתרים מסויימים, אלא אוספת מידע שהועבר לכל האתרים ללא צורך בעיבוד הנתונים. פיתוח זה מכנה טראסטיר Universal Man-in-the-Browser ומגדירה אותו כ"משמעותי".

התקפת MitB רגילה אוספת נתונים (סיסמאות, מספרי אשראי וכו') המוגדרים על ידי הקורבן לתוך אתר מסויים. בנוסף, התקפת MitB אוספת את כל המידע המוכנס לאתרים, אבל דורשת עיבוד על ידי יוזם ההונאה כדי לנתח את הלוגים ולשלוף את המידע החיוני. את כלי הניתוח ניתן לרכוש בקלות בשוק השחור המקוון, בעוד עבריינים מוכרים את הלוגים בכמויות.
בהשוואה לכך, ההתקפה האוניברסלית uMitB אינה מכוונת לאתרים מסויימים. במקום זאת, היא אוספת מידע שהוכנס לדפדפן בכל האתרים, ועושה שימוש בעיבוד גנרי על כל שליחות הטפסים – במטרה להשיג את התוצאה של עיבוד הלוגים. המידע הנגנב על ידי ההתקפה מאוחסן בפורטל, שם הוא מאורגן ונגנב.

בטראסטיר מציינים כי היכולת לגנוב מידע רגיש ללא מיקוד באתר מסויים ולבצע עיבוד נתונים בזמן אמת, מסיר הרבה מהחסמים של התקפות MitB מסורתיות. ההתקפה יכולה לספק מידע עדכני יותר של כרטיסי אשראי לעבריינים.

Continue Reading