Что такое человек в атаке браузера - предотвращение и обнаружение

Обычно называемый MitB , атака Человек в браузере - один из самых опасных типов атак, которые может использовать киберпреступник. В этом методе используется троянская коня или аналогичная вредоносная программа для получения важной информации от пользователей веб-сайтов, особенно банковской и кредитной карты. Это фрагмент кода, который изменяет и добавляет различные поля ввода на веб-страницу, которую вы посещаете. Поскольку URL-адрес не изменяется, вы считаете, что сайт нуждается в этой информации, вы просто заполните его.

Man In The Browser attack explain

В отличие от Man In The Middle Attack, где третья сторона находится между двумя концами точки прослушивания пакетов для полезной информации, MitB-атака - это изменение и добавление полей ввода на веб-сайт, который вы посещаете. Вредоносное ПО, такое как троянский конь, находится между вашим компьютером и сервером сайта. Используя это вредоносное ПО, на веб-сайт добавляются разные поля ввода, которые запрашивают вашу конфиденциальную информацию.

В некоторых случаях это не просто страница, а целая последовательность веб-страниц, упорядоченная так, что вы уверены, что она подлинная. Поскольку он основан на вредоносном ПО, читающем IP-адреса, он выглядит хорошо для веб-мастеров. Если вы сомневаетесь, сделайте снимок экрана и отправьте его вебмастерам для подтверждения. Вы можете получить сомнения, когда ваш веб-сайт начинает запрашивать подтверждение с помощью кредитной карты.

Например, для большинства банковских веб-сайтов требуется только ваш идентификатор и PIN-код (OTP). Некоторые могут использовать пароли дополнительно. Но что-то большее, чем просить вас, номер вашей кредитной карты, PIN-код, CSV-код и т. Д., Должны вызывать тревогу внутри вашей головы. Если это произойдет, немедленно остановитесь, сделайте скриншот и отправьте его в банк, требуя, чтобы они действительно хотели эти данные.

Обратите внимание, что это отличается от обычного фишинга. При фишинге они отправляют вам электронные письма, пытающиеся подключить вас или социальную инженерию, чтобы предоставить им необходимую информацию. В Man in the Browser атака, киберпреступник делает поле ввода истинным. Они выглядят правдоподобно, поскольку URL-адрес является одним и тем же после того, как был скомпрометирован. Иногда, они просто говорят, что хотят повысить вашу безопасность, и поэтому вам необходимо предоставить им необходимую (дополнительную, личную) информацию.

Как реализован MitB

Man В атаке браузера используется вредоносное ПО, чтобы знать ваши пункт назначения в Интернете. Затем он создает код для дополнительных полей ввода и размещает их на странице веб-сайта, которую вы посещаете. Вы можете задаться вопросом, чистый компьютер, где вредоносная программа входит! Ответ заключается в расширениях браузера, патчах (поддельных) и объектах DOM. Другими словами, браузер скомпрометирован с использованием какого-либо метода или другого, и он не попадает под антивирус, который вы используете. Это то, что усложняет обнаружение MitB-атак.

Защита от человека в атаке браузера

Помимо использования обновленной ОС и хорошего обновленного программного обеспечения для защиты, защита на момент написания этой статьи это просто здравый смысл. Вы должны быть осторожны в Интернете. Вы не предоставляете информацию о кредитной карте или социальном обеспечении любому легко в реальной жизни, так зачем вам это делать в онлайн-мире? Продолжайте искать то, что запрашивает вся информация при регистрации или регистрации. Если что-то не складывается, бросьте и сообщите веб-мастерам. Вы также можете закрыть браузер и начать новый сеанс, чтобы увидеть, появятся ли те же самые поля.

Помимо вышеописанного, чтобы предотвратить атаку Man In The Browser, вам также необходимо сохранить расширения и т. Д. Используйте только известные расширения и старайтесь использовать их минимум. Если вы все еще найдете что-нибудь подозрительное, обратитесь к веб-мастерам указанного веб-сайта.