Phishing-Angriffe sollen abnehmen, dafür würden die Hacker vermehrt eine Technik einsetzen, die "Man in the Browser" genannt wird, schreibt Computerworld unter Berufung auf F-Secure.
Die Man in the Browser Malware wird nur aktiv, wenn bestimmte Bankseiten angesurft werden. Welche das sind, steht nicht in dem Bericht. Dort fängt die Malware Logins ab und sendet sie an einen FTP-Server. Die so ergaunerten Accounts sollen meist bietend verkauft werden.
Als Schutz empfiehlt F-Secure eine Anti-Malware, die das Verhalten von Programmen erkennen kann.
Quelle: Computerworld
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
Die Verschlüsselung ist dabei doch gar kein Problem, die gibt es schließlich nur auf dem Kommunikationsweg zwischen Bankserver und Browser. Hier hat der Angreifer lokal vollen Zugriff auf die Daten und kann sie noch vor der Übertragung manipulieren und dem Anwender die korrekte Anzeige der Daten vortäuschen. Nicht umbedingt trivial, aber technisch machbar.
Gruß
Borlander