Man-in-the-Browser

Man-in-the-Browser (MitB, MITB, MIB, MiB) ist eine Angriffsform auf Rechner, bei der ein Trojaner den Browser des Nutzers infiziert und dann bei Nutzung des Onlinebankings oder eines sozialen Netzwerks die Darstellung von Webseiten verändert und Transaktionen eigenständig durchführen kann.[1] Im Gegensatz zum Phishing können die Eingriffe des Schadprogramms dabei vom Nutzer im Normalfall nicht bemerkt werden, da der Nutzer sich auf den echten Seiten der Anbieter bewegt, korrekt eingeloggt ist und die unerwünschten Transaktionen für den Nutzer wie normale Vorgänge angezeigt werden.[1]

Der Man-in-the-Browser-Angriff ist eine Sonderform des Man-in-the-Middle-Angriffs.[1]

Bekannte Trojaner, die diese Form des Angriffs nutzen sind Zeus, SpyEye, Carberp, Gozi, Emotet und Clampi.

Weblinks

„Universal Man in the Browser“: Datenklau in Echtzeit bei heise.de (Artikel vom 5. Oktober 2012).
Man-In-The-Browser 101 or “it works as designed” (englisch)
Hackers outwit online banking identity security systems bei bbc.co.uk (englisch)

Einzelnachweise

Concepts against Man-in-the-Browser Attacks (PDF; 185 kB) bei futureware.at

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.

[FWAT-1] Concepts against Man-in-the-Browser Attacks (PDF; 185 kB) bei futureware.at