uMitB - nowa wersja narzędzia do wykradania numerów kart
- Antoni Steliński,
- 05.10.2012, godz. 10:36
Specjaliści ds. bezpieczeństwa ostrzegają przed nową wersją Man-in-the-Browser - popularnego wśród internetowych przestępców narzędzia do wykradania danych. Nowe wydanie nazwane zostało uMitB (Universal Man-in-the-Browser).
Polecamy:
Drugą istotną nowością jest możliwość natychmiastowego analizowania przechwyconych danych - do tej pory Man-in-the-Browser po prostu agregował wykradzione informacje w jednym pliku, z którego przestępcy musieli później "ręcznie" wyłuskiwać interesujące dla nich dane. Teraz są one analizowane w czasie rzeczywistym - zastosowany w programie mechanizm automatycznie typuje potencjalnie najcenniejsze informacje (np. numery kart kredytowych). Co ważne, odbywa się to błyskawicznie - przestępcy mogą więc wykorzystać pozyskane dane zanim użytkownik zorientuje się, że coś jest nie tak i np. zastrzeże kartę.
Zobacz również:
Co ciekawe, nowa wersja jest sprzedawana w internecie za ok. 450 USD za kopię - zdaniem specjalistów z Trusteer, to wyjątkowo nisko cena jak na rozwiązanie tego typu. "Oczywiście, należy pamiętać, że do skorzystania z uMitB niezbędne jest posiadanie również innego złośliwego oprogramowania, które pozwoli na zainstalowanie w systemie komponentu odpowiedzialnego za wykradanie danych - ale 450 USD to dla cyberprzestępców i tak bardzo tanio" - tłumaczą eksperci.
Pierwsze przypadki wykorzystywania nowego programu zauważono pod koniec sierpnia - od tego czasu popularność uMitB pozostaje na szczęście niewielka. Niewykluczone jednak, że wkrótce przestępcy zaczną chętniej korzystać z jego możliwości - tym bardziej, że twórcy programu zaczęli go już promować (film zachwalający możliwości uMitB znaleźć można m.in. w serwisie Youtube.com).