Что такое атака «Человек в браузере» — предотвращение и обнаружение
Атака Man In The Browser(Man In The Browser) , обычно называемая MitB , является одним из самых опасных типов атак, которые могут использовать киберпреступники. В этом методе используется троянский конь(Trojan Horse) или аналогичное вредоносное ПО для получения важной информации от пользователей веб-сайтов, особенно информации о банковских операциях и кредитных картах. Это фрагмент кода, который изменяет и добавляет различные поля ввода на веб-страницу, которую вы посещаете. Поскольку URL -адрес не меняется, вы считаете, что сайту нужна эта информация, и просто заполняете ее.
Объяснение атаки «Человек в браузере»
В отличие от атаки « Человек(Man In The Middle Attack) посередине» , когда третья сторона находится между двумя конечными точками и прослушивает пакеты для получения полезной информации, атака MitB(MitB attack) заключается в изменении и добавлении полей ввода на посещаемый вами веб-сайт. Вредоносная программа, такая как троянский конь(Trojan Horse) , находится между вашим компьютером и сервером сайта. Используя это вредоносное ПО, на веб-сайт добавляются различные поля ввода, запрашивающие вашу конфиденциальную информацию.
В некоторых случаях это не просто страница, а целая последовательность веб-страниц, организованная так, что вы уверены, что она подлинная. Поскольку он основан на том, что вредоносное ПО считывает IP-адреса, для веб-мастеров это выглядит нормально. Если вы сомневаетесь, сделайте снимок экрана и отправьте его веб-мастерам для подтверждения. У вас могут возникнуть сомнения, когда вдруг сайт вашего банка начнет запрашивать верификацию с помощью кредитной карты.
Например, для входа на большинство банковских веб-сайтов просто требуется ваш идентификатор и PIN -код ( OTP ). Некоторые могут дополнительно использовать пароли. Но что-то большее, например, запрос номера вашей кредитной карты, PIN -кода , CSV -кода и т. д., должно вызывать тревогу в вашей голове. Если это произойдет, немедленно остановитесь, сделайте снимок экрана и отправьте его в банк, спросив, действительно ли им нужны эти данные.
Обратите внимание, что это отличается от обычного фишинга. При фишинге они отправляют вам электронные письма, пытаясь зацепить или с помощью социальной инженерии вынудить вас предоставить им нужную информацию. В атаке «Человек в браузере(Browser) » киберпреступник заставляет поле ввода выглядеть подлинным. Они выглядят правдоподобно, поскольку URL остается прежним даже после взлома. Иногда они просто говорят, что хотят повысить вашу безопасность, и поэтому вам нужно предоставить им необходимую (дополнительную, личную) информацию.
Как реализовано MitB
Атака «Человек в браузере(Browser) » основана на том, что вредоносное ПО знает, где вы находитесь в Интернете(Internet) . Затем он создает код для дополнительных полей ввода и размещает их на странице веб-сайта, которую вы посещаете. Вы можете задаться вопросом, чист ли ваш компьютер там, где появляется вредоносное ПО! Ответ кроется в расширениях браузера, патчах (подделках) и объектах DOM . То есть браузер скомпрометирован тем или иным способом и не обнаружен используемым вами антивирусом. Именно это усложняет обнаружение MitB- атак.
Защита(Protection) от атаки « Человек(Man) в браузере »(Browser)
Помимо использования современной ОС и хорошего обновленного программного обеспечения безопасности, защита на момент написания этой статьи - это просто здравый смысл. Вы должны быть осторожны(be careful) в Интернете(Internet) . В реальной жизни вы никому не предоставляете информацию о кредитной карте или социальном страховании, так почему вы должны делать это в онлайн-мире? Продолжайте следить за тем, что запрашивает вся информация при входе в систему или при регистрации. Если что-то не складывается, выходите и информируйте веб-мастеров. Вы также можете закрыть браузер и начать новый сеанс, чтобы увидеть, появятся ли те же поля снова.
Помимо вышеперечисленного, чтобы предотвратить атаку « Человек(Man) в браузере(Browser) », вам также необходимо контролировать расширения и т. Д. Используйте(Use) только проверенные расширения и старайтесь использовать минимум из них. Если вы все еще найдете что-то подозрительное, свяжитесь с веб-мастерами указанного веб-сайта.
Related posts
Tor Browser Review Download: безопасно защитить свой Privacy and Surf Web
Как перезапустить свой Browser без потери Tabs в Windows 11/10
Browser застрял на Checking Your Browser до Accessing message
Browser Расширения до Bypass or Automatically Заполните CAPTCHA
Browser Security Test Чтобы проверить, надежно ли ваш Browser
Как изменить Default Browser в Windows 11
Best бесплатно Browser speed & performance онлайн тестовые инструменты
Classic Browser использует Chromium engine и очень настраивается
Как обновить браузер [Все веб-браузеры]
SRWare Iron Secure, Privacy Сознательный браузер для Windows 10
Hyperlink Auditing в Chrome & Firefox browsers
Windows Defender Application Guard Extension для Chrome & Firefox
Как лучшие secure web браузеров для ПК Windows 10
З8399168 сайты не открываются в любом браузере на Windows computer
SoftPerfect Cache Relocator для Windows 10
Force Links, чтобы открыть в фоновом режиме Tab в Chrome, Edge, Firefox, Opera
Fix err_connection_cluded ошибка в Windows 10
Best Vivaldi Browser Tips and Tricks
Comodo IceDragon and Comodo Dragon browsers для Windows PC
Бесплатный Web Cache Viewer для Chrome, Firefox and Edge browsers