Обычно называемый MitB, Человек в браузере атака - один из самых опасных видов атак, которые может использовать киберпреступник. В этом методе используется троянская коня или аналогичная вредоносная программа для получения важной информации от пользователей веб-сайтов, особенно банковской и кредитной карты. Это фрагмент кода, который изменяет и добавляет различные поля ввода на веб-страницу, которую вы посещаете. Поскольку URL-адрес не изменен, вы считаете, что сайт нуждается в этой информации, вы просто заполняете его.
Человек в атаке браузера объяснил
В отличие от Man In The Middle Attack, где третья сторона находится между двумя конечными точками, слушая пакеты для полезной информации, Атака MitB это изменение и добавление полей ввода на веб-сайт, который вы посещаете. Вредоносное ПО, такое как троянский конь, находится между вашим компьютером и сервером сайта. Используя это вредоносное ПО, на веб-сайт добавляются разные поля ввода, которые запрашивают вашу конфиденциальную информацию.
В некоторых случаях это не просто страница, а целая последовательность веб-страниц, расположенных так, что вы уверены, что она подлинная. Поскольку он основан на вредоносном ПО, читающем IP-адреса, он выглядит хорошо для веб-мастеров. Если вы сомневаетесь, сделайте снимок экрана и отправьте его вебмастерам для подтверждения. Вы можете получить сомнения, когда ваш веб-сайт начинает запрашивать подтверждение с помощью кредитной карты.
Например, для большинства банковских веб-сайтов требуется только идентификатор и PIN-код (OTP) для входа. Некоторые могут использовать пароли дополнительно. Но что-то большее, чем просить вас, номер вашей кредитной карты, PIN-код, CSV-код и т. Д., Должны вызывать тревогу внутри вашей головы. Если это произойдет, немедленно остановитесь, сделайте скриншот и отправьте его в банк, требуя, чтобы они действительно хотели получить эти данные.
Обратите внимание, что это отличается от обычного фишинга. При фишинге они отправляют вам электронные письма, пытающиеся подключить вас или социальную инженерию, чтобы предоставить им необходимую информацию. В Man in the Browser атака, киберпреступник делает поле ввода истинным. Они выглядят правдоподобно, поскольку URL-адрес является одним и тем же после того, как был скомпрометирован. Иногда они просто говорят, что хотят повысить вашу безопасность, и поэтому вам необходимо предоставить им необходимую (дополнительную, личную) информацию.
Как реализован MitB
Man In The Browser атакует вредоносное ПО, чтобы узнать ваше место назначения в Интернете. Затем он создает код для дополнительных полей ввода и размещает их на странице веб-сайта, которую вы посещаете. Вы можете задаться вопросом, чистый компьютер, где вредоносная программа входит! Ответ заключается в расширениях браузера, патчах (поддельных) и объектах DOM. Другими словами, браузер скомпрометирован с использованием какого-либо метода или другого, и он не попадает под антивирус, который вы используете. Это то, что делает его сложным для обнаружения атак MitB.
Защита от атаки человека в браузере
Помимо использования современной ОС и хорошо обновленного программного обеспечения для защиты, защита на момент написания этой статьи является просто здравым смыслом. Ты должен быть осторожен в Интернете. Вы не предоставляете информацию о кредитной карте или социальном обеспечении любому легко в реальной жизни, так зачем вам это делать в онлайн-мире? Продолжайте искать то, что запрашивает вся информация при регистрации или регистрации. Если что-то не складывается, бросьте и сообщите веб-мастерам. Вы также можете закрыть браузер и начать новый сеанс, чтобы увидеть, появятся ли те же самые поля.
Помимо вышеперечисленного, чтобы предотвратить атаку Man In The Browser, вам также необходимо сохранить расширения и т. Д. Используйте только известные расширения и старайтесь использовать их минимум. Если вы все еще найдете что-нибудь подозрительное, обратитесь к веб-мастерам указанного веб-сайта.
Похожие сообщения:
- Руководство по удалению вредоносных программ и инструменты для начинающих
- Что такое Badware? Ваш сайт заражен?
- Смачивание кредитных карт и мошенничество с кражей фишек - Как оставаться в безопасности
- Список альтернативных браузеров для Windows
- 10 лучших расширений Chrome для установки
