Was ist ein 'Man-in-the-Browser' (MitB) Angriff?

Was genau ist das?

Wie geschieht sowas?

--> Durchs surfen auf Webseiten?

--> Durch Infizierte Downloads?

Was passiert da?

Answer 1

[jort93]

Das ist maleware die in den Browser eingereift. Guckt was man für Seiten besucht, was man für Passwörter eingibt usw.

Wie man sich damit infiziert ist unterschiedlich. Von macros in Word Dokumentdn über irgendwelche zero day exploits bis hin zu browseraddons.

Comments

[ForumLibhaber]

Was passiert, wenn der Browser damit Infiziert ist?

List dann jemand meine Verbindung zur Webseite aus, obwohl sie https verschlüsselt ist, weil er die Eingaben davor bekommt oder den Schlüssel kennt?

Oder geht die Verbindung dann über einen Server, den die betrüger verwenden?

[jort93]

@ForumLibhaber

Man liest die eingaben vor dem senden an die website aus, die verschlüsselung hat also keinen effekt.

[ForumLibhaber]

@jort93

Danke für deine Antwort.

Hatte davor noch nie was davon gehört gehabt.

[jort93]

@ForumLibhaber

ist auch kein vebrreiteter begriff. Meist nennt man das einfach keylogger oder spyware.

[Marwin388]

@jort93

Wie kann man sich davor schützen und erkennen ob mein Browser sich damit infiziert hat

Answer 2

[PunishersLaw]

Das ist schwer zu beantworten. Im Endeffekt kannst du dir dies durch alle Aktionen im Netz einfangen. Ob es nun ein Drive-by-Download, eine infizierte manipulierte Webseite, infizierte Werbung oder maliziöse Dowloads sind.

Wenn du dir sowas zuziehst, installiert sich ein Trojaner der im Browser Webseiten manipuliert. Meist betrifft das Webseiten wie Online-Banking. Der Trojaner manipuliert im Hintergrund die Überweisung und zeigt dir alles als ganz normal an. Mit der TAN gibst du dann die gefälschte Überweisung frei.

Woher ich das weiß: Studium / Ausbildung – Studium der Informationssicherheit

Comments

[ForumLibhaber]

Was passiert, wenn der Browser damit Infiziert ist?

List dann jemand meine Verbindung zur Webseite aus, obwohl sie https verschlüsselt ist, weil er die Eingaben davor bekommt oder den Schlüssel kennt?

Oder geht die Verbindung dann über einen Server, den die betrüger verwenden?

[PunishersLaw]

@ForumLibhaber

Hab ich doch geschrieben. Der Browser manipuliert die von dir angeschaute Webseite

[ForumLibhaber]

@PunishersLaw

Aber was manipoliert der Browser da?

[PunishersLaw]

@ForumLibhaber

Du loggst dich ins Online Banking ein und willst deiner Oma 100€ Überweisen. Für dich wird alles ganz normal aussehen und auch 100€ angezeigt. Der Trojanrr macht daraus 5000€ die an ein Konto der Kriminellen geht. Du gibst dann mit deiner TAN die falsche Überweisung frei.