Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/10/2012
Skadelige programmer af typen man-in-the-browser kan nu sortere data, før de sendes til bagmændene. Det gør truslen mere effektiv.Man-in-the-browser er en form for skadelig software. Når den er installeret på en pc, opsnapper den al kommunikation mellem en browser og webservere.
Sikkerhedsfirmaet Trusteer har opdaget en ny variant, som de kalder universal man-in-the-browser. Den nye er, at den kan analysere opsnappede data på pc'en.
De traditionelle trusler skal enten være skræddersyet til at angribe en bestemt webserver, eller også skal de sende de opsnappede data til analyse hos bagmændene. Det tager tid.
Universal man-in-the-browser foretager en analyse af de opsamlede data, hvor den for eksempel kan kigge efter datamønstre, der ligner kreditkortnumre, passwords, mail-adresser eller andet. Herefter kan den sende dataene til bagmændene.
Det gør det muligt for dem at reagere hurtigere og for eksempel udnytte et kreditkortnummer, så snart det er opsnappet.
Anbefaling
Beskyt pc'en mod skadelige programmer.