image

Hoe malware creditcarddata uit browsers steelt (video)

donderdag 7 maart 2013, 10:54 door Redactie, 3 reacties

De ontwikkelaar van een Trojaans paard dat creditcardgegevens uit de browser steelt heeft een nieuwe video gemaakt die laat zien hoe goed zijn creatie werkt. Vorig jaar waarschuwde beveiligingsbedrijf Trusteer voor de universele Man in the Browser (uMitB) aanval. Deze malware verzamelt alle in de browser ingevulde gegevens en verwerkt die op zo'n manier dat criminelen er meteen mee aan de slag kunnen.

Destijds publiceerde de maker een video waarin twee uMitB-aanvallen werden gedemonstreerd. Nu is er een nieuwe video online verschenen waarbij alle websites worden aangevallen die creditcardgegevens accepteren. Voor het onderscheppen van de kaartgegevens gebruikt de ontwikkelaar zogeheten 'webinjects', die slachtoffers om extra informatie vragen.

Webinject
Om te controleren dat de ingevulde informatie correct is, gebruikt de webinject het 'Luhn algoritme'. Dit is een formule voor het valideren van identificatienummers.

Is het ingevulde kaartnummer geldig, dan verschijnt er een pop-up met daarin een vals "Verified by Visa" of "MasterCard SecureCode" scherm. In deze pop-up wordt het slachtoffer om aanvullende creditcardgegevens gevraagd, die vervolgens naar de crimineel worden doorgestuurd.

Reacties (3)
07-03-2013, 11:09 door Anoniem
wat een onwijs omslachtige manier... een tcp dump doet voldoende.
07-03-2013, 11:30 door SecurityBlasterx
Geniaal die web injects. Ik weet nog dat een rus custom injects maakte voor 100 dollar per stuk haha
10-03-2013, 03:42 door sabofx
video is offline
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.