Cybercriminelen gebruiken 'Man in the Browser'

Het aantal aanvallen op banksites om persoonlijke gebruikersgegevens te stelen neemt toe, meldt F-Secure. Deze aanvallen maken gebruik van een nieuwe generatie schadelijke codes die de intrigerende naam 'Man in the Browser'-techniek hebben meegekregen.

Cybercriminelen zoeken voortdurend naar manieren om persoonlijke en bankgegevens van internetgebruikers te stelen. Deze criminelen gebruiken steeds geavanceerdere technieken om zich aan te passen aan de groeiende kracht van beveiligingsoplossingen. Het begon met software die de data via de aanslagen op het toetsenbord kon achterhalen, de zogenaamde keyloggers. Maar al snel verschenen complexe mechanismen zoals phishing en pharming op het toneel.

Pharming leidt de internetgebruiker die de echte bank site wil bezoeken automatisch naar een valse site (een imitatie van de echte site). De gebruiker hoeft hierbij niet op een speciale link te klikken omdat de diefstal van het adres op internetniveau plaatsvindt.

De 'Man in the Browser' is de nieuwste techniek voor dit soort aanvallen. Bij de 'Man in the Middle'-techniek doet de cybercrimineel zich ten opzichte van de gebruikers voor als de site van de bank. Hij onderschept de data die de rekeninghouder invult om dan vervolgens met deze gegevens in te loggen op de site van de 'echte' bank.
Als een computer geïnfecteerd is, wordt de schadelijke code alleen geactiveerd als de gebruiker de site van zijn online bank bezoekt. Deze malware kan de informatie (login en wachtwoord) die de gebruiker invoert op de site van de bank onderscheppen via de html-code op de browser. Deze data wordt vervolgens direct naar een FTP-site verstuurd, waar de criminelen deze opslaan en op criminele sites aan de hoogste bieder verkopen.