Onderzoekers hebben nieuwe Man in the Browser (MitB) malware ontdekt die gegevens van alle websites steelt. Traditionele MitB-aanvallen verzamelen gegevens zoals gebruikersnamen, wachtwoorden en creditcardnummer die het slachtoffer op een bepaalde website invult. Ook kan de malware ingevulde gegevens van andere websites verzamelen, maar die gegevens moeten dan nog worden verwerkt.

De universele Man in the Browser (uMitB) verzamelt alle ingevulde gegevens en verwerkt die op zo'n manier dat criminelen er meteen mee aan de slag kunnen. De opgeslagen gegevens worden bewaard in een portal waar ze vervolgens worden georganiseerd en verkocht. "Deze aanval heeft slachtoffers van nieuwe infecties als doelwit, alsmede die eerder waren geïnfecteerd door bestaande malware van een nieuwe configuratie te voorzien", zegt Amit Klein van beveiligingsbedrijf Trusteer.

Handel
Doordat de uMitB gegevens van alle websites kan stelen om die vervolgens real-time te verwerken, neemt het een aantal barrières weg. Zo kan het worden gebruikt om kaartfraude te automatiseren door de vers gestolen gegevens te integreren op fora die in gestolen kaartgegevens handelen. Daarnaast zijn de gegevens verser dan bij veel andere MitB-aanvallen.

Onderstaande video demonstreert de werking van de uMitB-malware.