MitB típusú támadás online banki felhasználók ellen


2014. június 19. 09:38

A Sumitomo Mitsui Banking Corporation (SMBC) cég “SMBC Direct” internetbankos weboldalát vették célba számítógépes bűnözők. Az egyik áldozat hardver tokennel generált „egyszeri jelszót” használt. Miután a felhasználó beírta a jelszót a bejelentkezési oldalon, illegális pénzátutalás történt egy nem kívánt számlára. Ezt “Man-in-the-browser” (MITB) támadásnak hívják, amely csak ritkán fordul elő Japánban. Az SMBC, nem talált hiányosságokat a szerverén, és azt feltételezi, hogy az ügyfél PC-je volt malver fertőzött.

 

Forrás és további információk:

http://itpro.nikkeibp.co.jp/article/NEWS/20140513/556399/

MitB típusú publikált esetek az előző évekből.

http://tech.cert-hungary.hu/tech-blog/110304/malware-harc-az-uj-tatanga-banki-trojai-hatastalanitja-a-zeus-t

http://tech.cert-hungary.hu/tech-blog/120813/bongeszon-keresztul-tamad-a-tilon-banki-trojai

http://hu.stealthsettings.com/protectie-gratuita-impotriva-keyloggerelor-cu-zemana-antilogger.html

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége
CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2025-20188 – Cisco IOS XE sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »