Robo de datos en tiempo real con ‘Universal Man-in-the-Browser’

La compañía de seguridad Trusteer ha identificado un nuevo tipo de ataque man-in-the-browser (MitB), que es a la vez es más fácil de usar y más eficiente que desarrollos anteriores.

Como sabes, un man-in-the-browser es un ataque que permite a un ‘intermediario’ leer, insertar y modificar a voluntad mensajes entre dos partes sin su conocimiento. Un módulo general es utilizado por ejemplo en el malware Zeus para obtener datos de portales de banca.

Sin embargo, el registro de datos es muy general y los datos capturados tienen que ser analizados posteriormente.

Frente a ello, Trusteer destaca del nuevo sistema de ataque bautizado como Universal Man in the Browser (uMitB), su velocidad, el análisis de datos en tiempo real y la transferencia de los datos de cualquier sitio web directamente a los servidores controlados por el atacante.

Trusteer ha publicado un vídeo con el funcionamiento de este peligroso Universal MitB: