Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/2/2011
Et sikkerhedsfirma har opdaget en variant af angrebstypen Man in the Browser, der er simplere, men lige så svær at opdage. Angribere bruger den til at aflytte ofrenes kommunikation med websteder, herunder netbanker.Sikkerhedsfirmaet Imperva kalder angrebstypen for Boy in the Browser. Den fungerer ved, at offerets pc bliver inficeret med skadelig programkode. Programmet omdirigerer al trafik til en server, som bagmændene kontrollerer.
Fra angribernes server sendes trafikken videre, efter at bagmændene har taget kopi af de data, der udveksles. Derfor vil offeret som regel ikke opdage, at der er noget galt.
Angrebet virker dog ikke, hvis offeret anvender SSL (Secure Sockets Layer) til at kryptere kommunikationen med slutserveren.
Imperva skriver, at metoden minder om Man in the Browser. Her installeres der et program på offerets pc, som løbende følger browserens aktiviteter og sender opsnappede data til en angriber.
Men en trojansk hest, der udnytter Boy in the Browser-metoden, er noget enklere at programmere. Det mener Imperva er årsagen til, at der er set flere trojanske heste, som anvender den.
Firmaet har set metoden brugt i et målrettet angreb på ni latinamerikanske banker og i et angreb med kliksvindel rettet mod Google.