正規銀行サイトで入力した個人情報を奪う「Man in the Browser」攻撃 - Internet Watch
日本F-Secureのニュースリリースはココ。
読んだ瞬間は「あれ、Man int the Middle(中間者攻撃)の間違いじゃ?」と思ったんですが、どうやらそうではない模様。
こんな感じで正しいんですかね?>エ□い人
日本F-Secureのニュースリリースはココ。
読んだ瞬間は「あれ、Man int the Middle(中間者攻撃)の間違いじゃ?」と思ったんですが、どうやらそうではない模様。
こんな感じで正しいんですかね?>エ□い人
- トロイの木馬など、マリシャスコードの中の一機能である
- ターゲットのPCに感染後は潜伏(特に何もしない)
- 一旦特定のオンラインバンキングのログイン画面にアクセスしたのを検知すると、ID・パスワードを盗み読みする
- 盗み読みしたID・パスワードはハーダー側のFTPサーバにアップロード
- Web画面上は正規のオンラインバンキングの画面なので、特に不正なサイトにアクセスしたなどの警告で気づく恐れは極めて少ない
- キーロガーと違って常に入力を盗み読みダダ漏れにしている訳じゃないので、ビヘイビア法による監視ツールでも引っかかりにくい
- ターゲット攻撃と組み合わせると、ばら撒かれる数が少ないので、検体としてセキュリティベンダに投げられ解析されてしまう可能性も低くする事ができる
