// arşiv

Man-in-the-Middle

This tag is associated with 2 posts

Türkiye’de fraud sinyalleri…

Fraud ile mücadele ederken düşmanı tanımak, elindeki teknolojiyi anlamak oldukça önemli. Bankalar için yaptığımız Fraud (POC) ispat çalışmalarında bazı saldırı örneklerini canlı olarak sergilediğimizde, katılımcıların haklı endişelerini yüzlerinden okuyabiliyoruz. Özellikle aşağıda kısaca bahsettiğim senaryolar oldukça dikkat çekiyor. MiTB (Man in the Middle) BHO  : Man in the Browser senaryolarının en başında,  Browser Helper Object (BHO) [...]

Zeus’un kuzeni Carberp

Yeni dönem otomatik fraud yazılımlarının sayısı her geçen gün artıyor. Özellikle internet bankacılığı uygulamalarını hedef alan bu fraud yazılımlarının atası olarak Zeus’u gösterebiliriz. Ancak Zeus’un başarısı, başka organize suç örgütlerinin gözünü kamaştırdığından ortalama her ay yeni bir financial malware/trojan ile karşılaşıyoruz. Carberp işte bu yeni dönem tarayıcı trojanlarından biri. Bu tip trojanlar, Man-in-the-Middle çalışma metodu [...]