MitB típusú támadás online banki felhasználók ellen

A Sumitomo Mitsui Banking Corporation (SMBC) cég “SMBC Direct” internetbankos weboldalát vették célba számítógépes bűnözők. Az egyik áldozat hardver tokennel generált „egyszeri jelszót” használt. Miután a felhasználó beírta a jelszót a bejelentkezési oldalon, illegális pénzátutalás történt egy nem kívánt számlára. Ezt “Man-in-the-browser” (MITB) támadásnak hívják, amely csak ritkán fordul elő Japánban. Az SMBC, nem talált hiányosságokat a szerverén, és azt feltételezi, hogy az ügyfél PC-je volt malver fertőzött.

 

Forrás és további információk:

http://itpro.nikkeibp.co.jp/article/NEWS/20140513/556399/

MitB típusú publikált esetek az előző évekből.

http://tech.cert-hungary.hu/tech-blog/110304/malware-harc-az-uj-tatanga-banki-trojai-hatastalanitja-a-zeus-t

http://tech.cert-hungary.hu/tech-blog/120813/bongeszon-keresztul-tamad-a-tilon-banki-trojai

http://hu.stealthsettings.com/protectie-gratuita-impotriva-keyloggerelor-cu-zemana-antilogger.html