Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Man-in-the-browser Attacke

Man-in-the-browser Attacke


Diskussionsforum: Man-in-the-browser Attacke

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.01.2013, 23:09   #12
SecureBanking
/// Helfer-Team
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke


Zitat:
Zitat von Shadow Beitrag anzeigen
Tendenziell ist ein Browserfensterinhalt aber recht leicht zu fälschen, es muss nichts am Programm geändert werden, je nach Methode. Durch Ausnutzung von "social engineering" kann ein Nutzer z.B. auf eine gefälschte Seite gelockt werden, die sich aber durchaus der echten Inhalte der Originalseite bedient, auf der ein Nutzer zu angeblichen Testüberweisungen aufgefordert wird.
Die über ein reines, beim Nutzer auf dessen PC installiertem Onlinebankingprogramm zu erreichen würde extrem viel höheren Aufwand bedeuten oder extrem viel höhere "Unbedarftheit" beim Opfer.
Das sehe ich nicht so.
Im Grunde ist der Browser dein Bankingprogramm. Und um an die Inhalte zu kommen muss man sehr wohl das Programm/Prozess (Browser) verändern.
Schließlich ist das ja eine MitB Attacke. (Ich schließe mal SE/Phishing aus)

Rein theoretisch könnte man auch bei jeder x beliebigen Bankingsoftware eine "Man in the Bankingsoftware" Attacke durchführen.

Im Grunde macht die Bankingsoftware das gleiche wie ein Browser und zwar Inhalte vom Server der Bank anfordern und zurücksenden. Und genau diese Kommunikation kann man immer abfangen und bearbeiten.

Nur haben es richtige (!!!!) Malware Autoren nicht auf diese Banking Programme abgesehen, da die Anzahl von Nutzern (im Vergleich zu denen die es über den Browser machen) einfach zu gering ist.
Ein weiterer Punkt dürfte wohl auch sein, dass das "bearbeiten" dieser Kommunikation etwas schwieriger ist, da der Code nicht Open Source ist wie bei Firefox oder Chrome.

Zu behaupten dass so ein Bankingprogramm das ultimative ist, ist daher imho falsch. Aber es ist natürlich viel sicherer als über den Browser!
(außer man verwendet Secure Banking *hust*) ^^
__________________
MfG,
Niklas

 

Themen zu Man-in-the-browser Attacke
attack, attacke, e-banking, frage, fragen, online-banking, schütz, schützt, verbreitet, versendet


« Secure-Banking | Schadstoffcode iauf meinem Webserver »


Ähnliche Themen: Man-in-the-browser Attacke


  1. Malware Attacke
    Lob, Kritik und Wünsche - 02.08.2015 (0)
  2. Win7: Chrome Browser nach Malware Attacke sehr langsam.
    Plagegeister aller Art und deren Bekämpfung - 02.07.2015 (6)
  3. Passwort-Diebstahl-Attacke
    Log-Analyse und Auswertung - 01.10.2014 (1)
  4. neue attacke?
    Diskussionsforum - 22.04.2014 (17)
  5. ddos attacke
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (1)
  6. Virus attacke und nun? bin ich clean??!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2010 (1)
  7. AntivirusPlus und Malewaredefense attacke
    Log-Analyse und Auswertung - 28.01.2010 (25)
  8. trojaner-attacke
    Log-Analyse und Auswertung - 24.03.2009 (1)
  9. Hacker-Attacke + Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.01.2009 (25)
  10. DDOS attacke
    Antiviren-, Firewall- und andere Schutzprogramme - 13.03.2008 (6)
  11. Forum Attacke
    Log-Analyse und Auswertung - 06.09.2007 (10)
  12. Swizzor Attacke
    Plagegeister aller Art und deren Bekämpfung - 25.01.2007 (1)
  13. Trojaner Attacke
    Plagegeister aller Art und deren Bekämpfung - 16.06.2006 (36)
  14. Spam Attacke
    Mülltonne - 12.04.2006 (1)
  15. Spyware-Attacke
    Plagegeister aller Art und deren Bekämpfung - 21.12.2005 (2)
  16. Firewall:DDoS attacke!!
    Antiviren-, Firewall- und andere Schutzprogramme - 26.01.2005 (2)
  17. Hijacker Attacke oder ??
    Log-Analyse und Auswertung - 21.07.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Man-in-the-browser Attacke - Zitat: Zitat von Shadow Tendenziell ist ein Browserfenster inhalt aber recht leicht zu fälschen, es muss nichts am Programm geändert werden, je nach Methode. Durch Ausnutzung von " social engineering - Man-in-the-browser Attacke...
Archiv
Du betrachtest: Man-in-the-browser Attacke auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131