Mi az a Man In The Browser támadás - Megelőzés és észlelés

Általában MitB , a Az ember a böngészőben támadás az egyik legveszedelmesebb támadás, amelyet a számítógépes bűnöző használhat. Ez a módszer egy trójai vírus vagy hasonló rosszindulatú program használatát használja fel, hogy fontos információkat szerezzen a weboldalak felhasználói, különösen a bank- és hitelkártya-információk között. Ez egy darab egy olyan kód, amely megváltoztatja és hozzáadja a bemeneti mezőket a meglátogatott weboldalhoz. Mivel az URL nem változik, úgy gondolja, hogy a webhelynek szüksége van ezekre az információkra, egyszerűen csak töltse be.

Az ember a böngészőben kifejtette a támadást

Az ember a középső támadástól eltérően, ahol egy harmadik fél két vég a hasznos információkhoz szükséges csomagok hallgatása, a MitB támadás a bejövő weboldal megváltoztatásával és beviteli mezők hozzáadásával foglalkozik. A számítógép és a webhelykiszolgáló között megtalálható egy kártékony program, mint egy trójai. A rosszindulatú program használatával különböző beviteli mezőket adnak hozzá a weboldalhoz, kérve a bizalmas információkat.

Bizonyos esetekben ez nem csak egy oldal, hanem teljes weboldalak sorozata úgy, hogy biztos vagy benne, hogy valódi. Mivel az alapértelmezett IP-címeket olvasó rosszindulatú programokon alapul, a webmestereknek megfelelőnek tűnik. Ha kétségei vannak, készítsen egy képernyőképet és küldje el a webmestereknek megerősítés céljából. Előfordulhat, hogy kételyei merülnek fel, amikor hirtelen a bank honlapja hitelkártyával való ellenőrzést indít.

Például a legtöbb bank weboldalán egyszerűen be kell jelentkezni az Ön azonosítójával és PIN kódjával (OTP). De annál több, mint kérni a hitelkártya számát, a PIN-kódot, a CSV-kódot stb. Ha ez megtörténik, azonnal állj le, vegyen be egy képernyőképet, és küldje el a banknak, kérve, hogy valóban az adatokat szeretnék.

Vegye figyelembe, hogy ez eltér a normál adathalászat módjától. Az adathalászat során olyan e-maileket küldenek Önnek, amelyek megpróbálják összekapcsolni vagy a szociális mérnököket, hogy megadják a kívánt információkat. Az ember a böngésző támadásában a számítógépes bűnözés teszi a beviteli mezőt valódinak. Igaznak tűnnek, mivel az URL megegyezik a kompromisszum után is. Néha csak azt mondják, hogy meg akarják növelni a biztonságot, és ezért meg kell adnia nekik a szükséges (kiegészítő, személyes) információkat.

Hogyan történik a MitB implementált

A Man In The Browser támadás egy rosszindulatú programra támaszkodik, célállomás az interneten. Ezután kódot hoz létre az extra beviteli mezők számára, és elhelyezi őket a látogatott webhelyoldalon. Lehet, hogy vajon a számítógép tiszta-e, ha a rosszindulatú szoftverek bejövnek? A válasz a böngésző kiterjesztésekben, a javításokban (hamis) és a DOM objektumokban rejlik. Ez azt jelenti, hogy a böngésző bizonyos módszerekkel vagy a másik használatával veszélyeztetett, és nem érinti az Ön által használt vírusirtó. Ez az, ami összetettebbé teszi a MitB támadásokat.

Az ember elleni védelem a böngészőben

A naprakész operációs rendszer és a frissített biztonsági szoftver használatán túl a védelem e cikk írásakor csak józan ész. legyen óvatos az interneten. Nem nyújt hitelkártya vagy társadalombiztosítási információt valakinek, aki könnyen elérhető a valós életben, ezért miért kell ezt csinálnia egy online világban? Keresse meg, amit az összes információ megkér, miközben bejelentkezik vagy regisztrál. Ha valami nem kapcsolódik össze, lépjen ki és tájékoztasson webmestereket. A böngészőt is bezárhatja, és új munkamenetet indíthat, hogy megnézze, hogy ugyanazok a mezők ismét megjelenjenek.

A fentiektől eltekintve, a Man In The Browser támadás megakadályozása érdekében a kiterjesztéseket stb. Csak híres kiterjesztéseket használjon, és próbálja meg használni őket. Ha még mindig találsz valami halottat, vegye fel a kapcsolatot az említett weboldal webmestereivel.