Man-in-the-Browser
Man-in-the-Browser (MitB, MITB, MIB, MiB) ist eine Angriffsform auf Rechner, bei der ein Trojaner den Browser des Nutzers infiziert und dann bei Nutzung des Onlinebankings oder eines sozialen Netzwerks die Darstellung von Webseiten verändert und Transaktionen eigenständig durchführen kann.[1] Im Gegensatz zum Phishing können die Eingriffe des Schadprogramms dabei vom Nutzer im Normalfall nicht bemerkt werden, da der Nutzer sich auf den echten Seiten der Anbieter bewegt, korrekt eingeloggt ist und die unerwünschten Transaktionen für den Nutzer wie normale Vorgänge angezeigt werden.[1]
Der Man-in-the-Browser-Angriff ist eine Sonderform des Man-in-the-Middle-Angriffs.[1]
Bekannte Trojaner, die diese Form des Angriffs nutzen sind Zeus, SpyEye, Carberp, Gozi, Emotet und Clampi.
Weblinks
- Man-In-The-Browser 101 or “it works as designed” (englisch)
- Hackers outwit online banking identity security systems bei bbc.co.uk (englisch)
- „Universal Man in the Browser“: Datenklau in Echtzeit bei heise.de (Artikel vom 5. Oktober 2012).
Einzelnachweise
- ↑ a b c Concepts against Man-in-the-Browser Attacks (PDF; 185 kB) bei futureware.at