MitB típusú támadás online banki felhasználók ellen


2014. június 19. 09:38

A Sumitomo Mitsui Banking Corporation (SMBC) cég “SMBC Direct” internetbankos weboldalát vették célba számítógépes bűnözők. Az egyik áldozat hardver tokennel generált „egyszeri jelszót” használt. Miután a felhasználó beírta a jelszót a bejelentkezési oldalon, illegális pénzátutalás történt egy nem kívánt számlára. Ezt “Man-in-the-browser” (MITB) támadásnak hívják, amely csak ritkán fordul elő Japánban. Az SMBC, nem talált hiányosságokat a szerverén, és azt feltételezi, hogy az ügyfél PC-je volt malver fertőzött.

 

Forrás és további információk:

http://itpro.nikkeibp.co.jp/article/NEWS/20140513/556399/

MitB típusú publikált esetek az előző évekből.

http://tech.cert-hungary.hu/tech-blog/110304/malware-harc-az-uj-tatanga-banki-trojai-hatastalanitja-a-zeus-t

http://tech.cert-hungary.hu/tech-blog/120813/bongeszon-keresztul-tamad-a-tilon-banki-trojai

http://hu.stealthsettings.com/protectie-gratuita-impotriva-keyloggerelor-cu-zemana-antilogger.html

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »