La compañia de seguridad Trusteer  basada en Los Estados Unidos de Norteamerica (USA) ha identificado un nuevo tipo de ataque man-in-the-browser (MITB) (hombre-en-el navegador), que es a la vez fácil de usar y más eficiente que los anteriores ataques MITB conocidos. Lo que caracteriza esta pieza en particular de programas espía es su lógica integrada, que permite analizar los datos robados en tiempo real, permitiendo que se vendan en forma extremadamente  rápida. Trusteer ha bautizado este nuevo MITB como “Universal Man-in-the-Browser” (uMitB).

El  man-in-the-browser (MITB) es un troyano que se conecta a un navegador como un add-on (complemento) el cual husmea o modifica datos salientes. Las víctimas no suelen estar  conscientes de que su información está siendo comenzada a capturar al vuelo, ya que pueden acceder y son capaces de utilizar los sitios de destino de forma normal.

Los módulos estándar MITB son tales como los utilizados en línea por el malware bancario Zeus en sitios web específicos, tales como los sitios de banca online. También pueden registrar los datos relativos a otros sitios web, pero esto se registra en una forma muy general y cualquier dato capturado tiene que ser posteriormente analizado manualmente.

El MITB descrito por Trusteer es marcado por su velocidad (en tiempo real) y el hecho de que analiza los datos directamente “en línea”. Los datos de las tarjetas de crédito y los códigos de seguridad (CVV) se extraen y se transfieren a los servidores del operador del malware inmediatamente. Esto tiene la ventaja para los ciberdelincuentes de que los nuevos datos le ofrecen una mayor posibilidad de éxito y valen más en el mercado negro. Un video (sin audio) de Trusteer muestra el funcionamiento del Universal MITB el cual puede ver en este enlace en YouTube.

Traducción: Velcro

Fuente: The H Security Blog