Először 2010-ben jelent meg a Bugat malware (további elnevezései: Cridex, Feodo, vagy Geodo). A Bugat legújabb variánsát 2014 közepén az IBM kutatócsoportja azonosította be, amely HTML befecskendezést használ.
A Bugat az online bankolási információkat célozza meg a Man in the Browser (MitB) adatlopási technikával. A megszerzett adatokat felhasználva átutalásokat végez az áldozat számlájáról. A támadók ellen a – felhasznált social engineering módszerek miatt – a többlépcsős beléptetési / azonosítási módszerek sem nyújtanak teljes körű védelmet.
A továbbiakban várható, hogy hasonló funkcionalitással ellátott malware-ek jelennek meg, amennyiben más támadócsoportok is szert tesznek a fenti technikákra.
Források:
http://securityintelligence.com/media/malware-man-in-the-browser-mitb-how-works-video/#.U_MRDHV_u1I
http://threatpost.com/cridex-malware-takes-lesson-from-gameover-zeus/107785
http://www.symantec.com/security_response/writeup.jsp?docid=2014-062313-0453-99