MitB-атака: видео - Universal MitB-attack: video

Компания Trasteer обнаружила "новый" метод воровства приватных данных, который она назвала "универсальной MITB-атакой" (Man-in-the-Browser, MITB). В реальности, ничего принципиально нового здесь нет. Злоумышленники просто прослушивают и сохраняют весь траф из браузера пользователя. Сохранённые логи анализируются специальными парсерами, которые возможно извлечь на подпольных форумах. Парсер находит и извлекает из логов любую полезную информацию, в частности данные о кредитных картах, которые передаются в POST-запросах к любому ресурсу. В последних версиях такие инструменты научились осуществлять парсинг в реальном времени, так что злоумышленник моментально получает данные кредитных карт.



   Эксперты Trasteer говорят, что новый способ атаки стал весьма популярным из злоумышленников: "хакеры" нижнего уровня даже не заморачиваются с парсерами, а просто торгуют логами. Сегодня им стало ещё легче. 

Company Trasteer has found out "a new" way of larceny of the private data which she named "universal MitB-attack" (Man-in-the-Browser, MitB). In a reality, anything essentially new here is not present. Malefactors simply listen and keep all traffic from the browser of the user. The kept broad gulls are analyzed special парсерами which can be got at underground forums. Парсер finds and takes from dens any helpful information, including the data on credit cards which are transferred in POST-inquiries to any site. In last versions similar tools have learnt to carry out parsing in real time so the malefactor instantly obtains the data of credit cards. Experts Trasteer say that the new method of attack became very popular among malefactors: "hackers" of the bottom level at all заморачиваются with парсерами, and simply trade in broad gulls. Now it it became even