De ontwikkelaar van een Trojaans paard dat creditcardgegevens uit de browser steelt heeft een nieuwe video gemaakt die laat zien hoe goed zijn creatie werkt. Vorig jaar waarschuwde beveiligingsbedrijf Trusteer voor de universele Man in the Browser (uMitB) aanval. Deze malware verzamelt alle in de browser ingevulde gegevens en verwerkt die op zo'n manier dat criminelen er meteen mee aan de slag kunnen.

Destijds publiceerde de maker een video waarin twee uMitB-aanvallen werden gedemonstreerd. Nu is er een nieuwe video online verschenen waarbij alle websites worden aangevallen die creditcardgegevens accepteren. Voor het onderscheppen van de kaartgegevens gebruikt de ontwikkelaar zogeheten 'webinjects', die slachtoffers om extra informatie vragen.

Webinject
Om te controleren dat de ingevulde informatie correct is, gebruikt de webinject het 'Luhn algoritme'. Dit is een formule voor het valideren van identificatienummers.

Is het ingevulde kaartnummer geldig, dan verschijnt er een pop-up met daarin een vals "Verified by Visa" of "MasterCard SecureCode" scherm. In deze pop-up wordt het slachtoffer om aanvullende creditcardgegevens gevraagd, die vervolgens naar de crimineel worden doorgestuurd.