Что такое атака «Человек в браузере» — предотвращение и обнаружение

Атака Man In The Browser(Man In The Browser) , обычно называемая MitB , является одним из самых опасных типов атак, которые могут использовать киберпреступники. В этом методе используется троянский конь(Trojan Horse) или аналогичное вредоносное ПО для получения важной информации от пользователей веб-сайтов, особенно информации о банковских операциях и кредитных картах. Это фрагмент кода, который изменяет и добавляет различные поля ввода на веб-страницу, которую вы посещаете. Поскольку URL -адрес не меняется, вы считаете, что сайту нужна эта информация, и просто заполняете ее.

Атака «Человек в браузере»

Объяснение атаки «Человек в браузере»

В отличие от атаки « Человек(Man In The Middle Attack) посередине» , когда третья сторона находится между двумя конечными точками и прослушивает пакеты для получения полезной информации, атака MitB(MitB attack) заключается в изменении и добавлении полей ввода на посещаемый вами веб-сайт. Вредоносная программа, такая как троянский конь(Trojan Horse) , находится между вашим компьютером и сервером сайта. Используя это вредоносное ПО, на веб-сайт добавляются различные поля ввода, запрашивающие вашу конфиденциальную информацию.

В некоторых случаях это не просто страница, а целая последовательность веб-страниц, организованная так, что вы уверены, что она подлинная. Поскольку он основан на том, что вредоносное ПО считывает IP-адреса, для веб-мастеров это выглядит нормально. Если вы сомневаетесь, сделайте снимок экрана и отправьте его веб-мастерам для подтверждения. У вас могут возникнуть сомнения, когда вдруг сайт вашего банка начнет запрашивать верификацию с помощью кредитной карты.

Например, для входа на большинство банковских веб-сайтов просто требуется ваш идентификатор и PIN -код ( OTP ). Некоторые могут дополнительно использовать пароли. Но что-то большее, например, запрос номера вашей кредитной карты, PIN -кода , CSV -кода и т. д., должно вызывать тревогу в вашей голове. Если это произойдет, немедленно остановитесь, сделайте снимок экрана и отправьте его в банк, спросив, действительно ли им нужны эти данные.

Обратите внимание, что это отличается от обычного фишинга. При фишинге они отправляют вам электронные письма, пытаясь зацепить или с помощью социальной инженерии вынудить вас предоставить им нужную информацию. В атаке «Человек в браузере(Browser) » киберпреступник заставляет поле ввода выглядеть подлинным. Они выглядят правдоподобно, поскольку URL остается прежним даже после взлома. Иногда они просто говорят, что хотят повысить вашу безопасность, и поэтому вам нужно предоставить им необходимую (дополнительную, личную) информацию.

Как реализовано MitB

Атака «Человек в браузере(Browser) » основана на том, что вредоносное ПО знает, где вы находитесь в Интернете(Internet) . Затем он создает код для дополнительных полей ввода и размещает их на странице веб-сайта, которую вы посещаете. Вы можете задаться вопросом, чист ли ваш компьютер там, где появляется вредоносное ПО! Ответ кроется в расширениях браузера, патчах (подделках) и объектах DOM . То есть браузер скомпрометирован тем или иным способом и не обнаружен используемым вами антивирусом. Именно это усложняет обнаружение MitB- атак.

Защита(Protection) от атаки « Человек(Man) в браузере »(Browser)

Помимо использования современной ОС и хорошего обновленного программного обеспечения безопасности, защита на момент написания этой статьи - это просто здравый смысл. Вы должны быть осторожны(be careful) в Интернете(Internet) . В реальной жизни вы никому не предоставляете информацию о кредитной карте или социальном страховании, так почему вы должны делать это в онлайн-мире? Продолжайте следить за тем, что запрашивает вся информация при входе в систему или при регистрации. Если что-то не складывается, выходите и информируйте веб-мастеров. Вы также можете закрыть браузер и начать новый сеанс, чтобы увидеть, появятся ли те же поля снова.

Помимо вышеперечисленного, чтобы предотвратить атаку « Человек(Man) в браузере(Browser) », вам также необходимо контролировать расширения и т. Д. Используйте(Use) только проверенные расширения и старайтесь использовать минимум из них. Если вы все еще найдете что-то подозрительное, свяжитесь с веб-мастерами указанного веб-сайта.



About the author

Я опытный инженер-программист с более чем 10-летним опытом разработки и поддержки приложений Microsoft Office. У меня есть сильное желание помогать другим достигать их целей, как благодаря моей работе в качестве инженера-программиста, так и благодаря моим навыкам публичных выступлений и налаживанию связей. Я также очень хорошо разбираюсь в аппаратных средствах и драйверах клавиатуры, многие из них я разработал и протестировал сам.



Related posts