Man-in-the-Browser

Man-in-the-Browser (MitB, MITB, MIB, MiB), auch Man-in-the-Browser-Angriff, ist eine Form von Angriffen auf Rechnersysteme, bei der ein Trojaner den Browser des Nutzers infiziert und dann bei Nutzung des Onlinebankings oder eines sozialen Netzwerks die Darstellung von Webseiten verändert und Transaktionen eigenständig durchführen kann.<ref name="FWAT">Concepts against Man-in-the-Browser Attacks (PDF; 185 kB) bei futureware.at</ref>

Im Gegensatz zum Phishing können die Eingriffe des Schadprogramms dabei vom Nutzer im Normalfall nicht bemerkt werden, da der Nutzer sich auf den echten Seiten der Anbieter bewegt, korrekt eingeloggt ist und die unerwünschten Transaktionen für den Nutzer wie normale Vorgänge angezeigt werden.<ref name="FWAT" />

Der Man-in-the-Browser-Angriff ist eine Sonderform des Man-in-the-Middle-Angriffs.<ref name="FWAT" />

Bekannte Trojaner, die diese Form des Angriffs nutzen, sind Zeus, SpyEye, Carberp, Gozi, Emotet und Clampi.

Weblinks

• „Universal Man in the Browser“: Datenklau in Echtzeit bei heise.de (Artikel vom 5. Oktober 2012).
• Man-In-The-Browser 101 or “it works as designed” (englisch)
• Hackers outwit online banking identity security systems bei bbc.co.uk (englisch)

Einzelnachweise

<references />