| dbo:abstract
|
- Man-in-the-Browser (MitB, MITB, MIB, MiB) ist eine Angriffsform auf Rechner, bei der ein Trojaner den Browser des Nutzers infiziert und dann bei Nutzung des Onlinebankings oder eines sozialen Netzwerks die Darstellung von Webseiten verändert und Transaktionen eigenständig durchführen kann. Im Gegensatz zum Phishing können die Eingriffe des Schadprogramms dabei vom Nutzer im Normalfall nicht bemerkt werden, da der Nutzer sich auf den echten Seiten der Anbieter bewegt, korrekt eingeloggt ist und die unerwünschten Transaktionen für den Nutzer wie normale Vorgänge angezeigt werden. Der Man-in-the-Browser-Angriff ist eine Sonderform des Man-in-the-Middle-Angriffs. Bekannte Trojaner, die diese Form des Angriffs nutzen sind Zeus, , Carberp, , Emotet und . (de)
- Man-in-the-browser (MITB, MitB, MIB, MiB), a form of Internet threat related to man-in-the-middle (MITM), is a proxy Trojan horse that infects a web browser by taking advantage of vulnerabilities in browser security to modify web pages, modify transaction content or insert additional transactions, all in a covert fashion invisible to both the user and host web application. A MitB attack will be successful irrespective of whether security mechanisms such as SSL/PKI and/or two- or three-factor authentication solutions are in place. A MitB attack may be countered by using out-of-band transaction verification, although SMS verification can be defeated by man-in-the-mobile (MitMo) malware infection on the mobile phone. Trojans may be detected and removed by antivirus software; this approach scored a 23% success rate against Zeus in 2009 and still low rates in a 2011 report. The 2011 report concluded that additional measures on top of antivirus software were needed. A related, simpler attack is the boy-in-the-browser (BitB, BITB). The majority of financial service professionals in a survey considered MitB to be the greatest threat to online banking. (en)
- マン・イン・ザ・ブラウザ(Man in the Browser、MITB)とは、プロキシ型トロイの木馬というマルウェアによってWebブラウザの通信を盗聴、改竄を行う攻撃である。具体例としては、オンラインバンキングへのログインイベントなどを検知するとその通信を乗っ取って、振込先を改ざんして預金を盗む事例などが挙げられる。 改ざん先の口座を開設するのは「ミュール」と呼ばれる者で、インターネット上の広告で犯罪行為と分からない形で募集される。ミュールの口座は盗んだ金の一時送金場所となり、そこからミュールが攻撃者に金を送金する。マン・イン・ザ・ブラウザは2008年ごろに発見されたが、2009年春以降に被害が増加した。 2012年1月から3カ月にわたってヨーロッパを皮切りに、マン・イン・ザ・ブラウザを用いた大規模なサイバー金融詐欺事件(「オペレーション・ハイ・ローラー」)が発生した。 (ja)
- Man-in-the-browser (MiTB of MIB), een internetdreiging verwant aan man-in-the-middle, is een computeraanval waarbij een Trojaans paard een webbrowser infecteert om vervolgens tijdens het internetbankieren of bij bezoek aan een sociaalnetwerksite webpagina's te veranderen of zelfstandig transacties uit te voeren. Anders dan bij phishing zal de gebruiker er in de meeste gevallen niets van merken, doordat hij zich op de echte website van de aanbieder bevindt, correct ingelogd is en de ongewenste transacties er voor hem als normale transacties uitzien, terwijl de bank daarentegen andere instructies ontvangt met bijvoorbeeld een ander rekeningnummer als begunstigde. De MiTB-aanval zal ook ondanks het eventuele gebruik van beveiligingsmaatregelen zoals SSL/PKI kunnen slagen. In veel gevallen zullen Trojaanse paarden door antivirussoftware gedetecteerd en onschadelijk gemaakt kunnen worden, maar vaak ook worden zij niet door de software herkend, vooral als zij relatief nieuw zijn. Indien de versie van de browser die gebruikt wordt regelmatig vernieuwd wordt, wordt de kans dat men slachtoffer wordt van een MiTB-aanval kleiner. Trojaanse paarden die deze aanvalsvorm gebruiken, zijn onder meer Agent.DBJP, Bugat, Carberp, ChromeInject, Clampi, Gozi, Nuklus, OddJob en Citadel. Deze aanvallen kunnen telkens voor een of meer specifieke browsertypen werken, zoals Firefox, Internet Explorer of Google Chrome. (nl)
- Людина в браузері (англ. Man-in-the-browser, скорочено MITB, MitB, MIB), форма інтернет-загрози, походить з людини посередині (MITM), є трояном, який заражає веббраузер, спричиняючи уразливість в безпеці браузера. Це робиться, щоб змінювати вебсторінки, вміст повідомлень або створювати додаткові операції. Всі ці дії виконуються в повністю прихованому режимі, невидимому для користувача і вебсервера. Атака MitB матиме успіх попри наявність механізмів захисту як TLS чи PKI. Атаки MitB можуть бути протиставлені шляхом використання перевірки транзакції поза зоною, хоча навіть СМС перевірка може інфікувати телефон шкідливою програмою. Троян може бути виявленим і видаленим за допомогою антивірусного програмного забезпечення з ймовірністю успіху 23 % проти Zeus в 2009 році, але вже з нижчим показником в 2011. У доповіді 2011 року дійшли висновку, що до необхідності введення додаткових заходів, по відношенню до верхніх шарів антивірусу. З цим пов'язана більш проста атака, BitB. Більшість професіоналів в сфері фінансових послуг, за результатами досліду, вважають атаку «людина в браузері» великою загрозою для онлайн-банкінгу. (uk)
|
| rdfs:comment
|
- マン・イン・ザ・ブラウザ(Man in the Browser、MITB)とは、プロキシ型トロイの木馬というマルウェアによってWebブラウザの通信を盗聴、改竄を行う攻撃である。具体例としては、オンラインバンキングへのログインイベントなどを検知するとその通信を乗っ取って、振込先を改ざんして預金を盗む事例などが挙げられる。 改ざん先の口座を開設するのは「ミュール」と呼ばれる者で、インターネット上の広告で犯罪行為と分からない形で募集される。ミュールの口座は盗んだ金の一時送金場所となり、そこからミュールが攻撃者に金を送金する。マン・イン・ザ・ブラウザは2008年ごろに発見されたが、2009年春以降に被害が増加した。 2012年1月から3カ月にわたってヨーロッパを皮切りに、マン・イン・ザ・ブラウザを用いた大規模なサイバー金融詐欺事件(「オペレーション・ハイ・ローラー」)が発生した。 (ja)
- Man-in-the-Browser (MitB, MITB, MIB, MiB) ist eine Angriffsform auf Rechner, bei der ein Trojaner den Browser des Nutzers infiziert und dann bei Nutzung des Onlinebankings oder eines sozialen Netzwerks die Darstellung von Webseiten verändert und Transaktionen eigenständig durchführen kann. Im Gegensatz zum Phishing können die Eingriffe des Schadprogramms dabei vom Nutzer im Normalfall nicht bemerkt werden, da der Nutzer sich auf den echten Seiten der Anbieter bewegt, korrekt eingeloggt ist und die unerwünschten Transaktionen für den Nutzer wie normale Vorgänge angezeigt werden. (de)
- Man-in-the-browser (MITB, MitB, MIB, MiB), a form of Internet threat related to man-in-the-middle (MITM), is a proxy Trojan horse that infects a web browser by taking advantage of vulnerabilities in browser security to modify web pages, modify transaction content or insert additional transactions, all in a covert fashion invisible to both the user and host web application. A MitB attack will be successful irrespective of whether security mechanisms such as SSL/PKI and/or two- or three-factor authentication solutions are in place. A MitB attack may be countered by using out-of-band transaction verification, although SMS verification can be defeated by man-in-the-mobile (MitMo) malware infection on the mobile phone. Trojans may be detected and removed by antivirus software; this approach sco (en)
- Man-in-the-browser (MiTB of MIB), een internetdreiging verwant aan man-in-the-middle, is een computeraanval waarbij een Trojaans paard een webbrowser infecteert om vervolgens tijdens het internetbankieren of bij bezoek aan een sociaalnetwerksite webpagina's te veranderen of zelfstandig transacties uit te voeren. Anders dan bij phishing zal de gebruiker er in de meeste gevallen niets van merken, doordat hij zich op de echte website van de aanbieder bevindt, correct ingelogd is en de ongewenste transacties er voor hem als normale transacties uitzien, terwijl de bank daarentegen andere instructies ontvangt met bijvoorbeeld een ander rekeningnummer als begunstigde. De MiTB-aanval zal ook ondanks het eventuele gebruik van beveiligingsmaatregelen zoals SSL/PKI kunnen slagen. In veel gevallen zul (nl)
- Людина в браузері (англ. Man-in-the-browser, скорочено MITB, MitB, MIB), форма інтернет-загрози, походить з людини посередині (MITM), є трояном, який заражає веббраузер, спричиняючи уразливість в безпеці браузера. Це робиться, щоб змінювати вебсторінки, вміст повідомлень або створювати додаткові операції. Всі ці дії виконуються в повністю прихованому режимі, невидимому для користувача і вебсервера. Атака MitB матиме успіх попри наявність механізмів захисту як TLS чи PKI. (uk)
|
