Атака Man In The Browser^{(Man In The Browser)} , обычно называемая MitB , является одним из самых опасных типов атак, которые могут использовать киберпреступники. В этом методе используется троянский конь^{(Trojan Horse)} или аналогичное вредоносное ПО для получения важной информации от пользователей веб-сайтов, особенно информации о банковских операциях и кредитных картах. Это фрагмент кода, который изменяет и добавляет различные поля ввода на веб-страницу, которую вы посещаете. Поскольку URL -адрес не меняется, вы считаете, что сайту нужна эта информация, и просто заполняете ее.

Объяснение атаки «Человек в браузере»

В отличие от атаки « Человек^{(Man In The Middle Attack)} посередине» , когда третья сторона находится между двумя конечными точками и прослушивает пакеты для получения полезной информации, атака MitB^{(MitB attack)} заключается в изменении и добавлении полей ввода на посещаемый вами веб-сайт. Вредоносная программа, такая как троянский конь^{(Trojan Horse)} , находится между вашим компьютером и сервером сайта. Используя это вредоносное ПО, на веб-сайт добавляются различные поля ввода, запрашивающие вашу конфиденциальную информацию.

В некоторых случаях это не просто страница, а целая последовательность веб-страниц, организованная так, что вы уверены, что она подлинная. Поскольку он основан на том, что вредоносное ПО считывает IP-адреса, для веб-мастеров это выглядит нормально. Если вы сомневаетесь, сделайте снимок экрана и отправьте его веб-мастерам для подтверждения. У вас могут возникнуть сомнения, когда вдруг сайт вашего банка начнет запрашивать верификацию с помощью кредитной карты.

Например, для входа на большинство банковских веб-сайтов просто требуется ваш идентификатор и PIN -код ( OTP ). Некоторые могут дополнительно использовать пароли. Но что-то большее, например, запрос номера вашей кредитной карты, PIN -кода , CSV -кода и т. д., должно вызывать тревогу в вашей голове. Если это произойдет, немедленно остановитесь, сделайте снимок экрана и отправьте его в банк, спросив, действительно ли им нужны эти данные.

Обратите внимание, что это отличается от обычного фишинга. При фишинге они отправляют вам электронные письма, пытаясь зацепить или с помощью социальной инженерии вынудить вас предоставить им нужную информацию. В атаке «Человек в браузере^(Browser) » киберпреступник заставляет поле ввода выглядеть подлинным. Они выглядят правдоподобно, поскольку URL остается прежним даже после взлома. Иногда они просто говорят, что хотят повысить вашу безопасность, и поэтому вам нужно предоставить им необходимую (дополнительную, личную) информацию.

Как реализовано MitB

Атака «Человек в браузере^(Browser) » основана на том, что вредоносное ПО знает, где вы находитесь в Интернете^(Internet) . Затем он создает код для дополнительных полей ввода и размещает их на странице веб-сайта, которую вы посещаете. Вы можете задаться вопросом, чист ли ваш компьютер там, где появляется вредоносное ПО! Ответ кроется в расширениях браузера, патчах (подделках) и объектах DOM . То есть браузер скомпрометирован тем или иным способом и не обнаружен используемым вами антивирусом. Именно это усложняет обнаружение MitB- атак.

Защита^(Protection) от атаки « Человек^(Man) в браузере »^(Browser)

Помимо использования современной ОС и хорошего обновленного программного обеспечения безопасности, защита на момент написания этой статьи - это просто здравый смысл. Вы должны быть осторожны^{(be careful)} в Интернете^(Internet) . В реальной жизни вы никому не предоставляете информацию о кредитной карте или социальном страховании, так почему вы должны делать это в онлайн-мире? Продолжайте следить за тем, что запрашивает вся информация при входе в систему или при регистрации. Если что-то не складывается, выходите и информируйте веб-мастеров. Вы также можете закрыть браузер и начать новый сеанс, чтобы увидеть, появятся ли те же поля снова.

Помимо вышеперечисленного, чтобы предотвратить атаку « Человек^(Man) в браузере^(Browser) », вам также необходимо контролировать расширения и т. Д. Используйте^(Use) только проверенные расширения и старайтесь использовать минимум из них. Если вы все еще найдете что-то подозрительное, свяжитесь с веб-мастерами указанного веб-сайта.

What is Man In The Browser attack - Prevention and Detection

Commonly called MitB, the Man In The Browser attack is one of the most dangerous types of attacks a cybercriminal can use. This method employs the usage of a Trojan Horse or similar malware to gain important information from users of websites, especially banking and credit card information. It is a piece of a code that alters and adds different input fields to a webpage you are visiting. Since the URL is not changed, you believe that the site needs that information, you simply fill it in.

Man In The Browser attack explained

Unlike Man In The Middle Attack, where a third party is situated between two endpoints listening to packets for useful information, the MitB attack is about altering and adding input fields to the website you are visiting. A malware like a Trojan Horse is situated between your computer and the site server. Using that malware, different input fields are added to the website, asking you for your confidential information.

In some cases, it is not just a page but the entire sequence of webpages arranged so that you are sure it is genuine. Since it is based on the malware reading the IP addresses, it looks okay to webmasters. When in doubt, take a screenshot and send it to the webmasters for confirmation. You may get doubts when suddenly your bank website starts asking verification by means of a credit card.

For example, most bank websites simply require your ID and a PIN (OTP) to log in. Some may use passwords in addition. But anything more than that, like asking you your credit card number, PIN, CSV code, etc, should ring an alarm inside your head. If that happens, stop immediately, take a screenshot and send it to the bank asking if they really want that data.

Note that this is different from normal phishing. When phishing, they send you emails trying to hook or social engineer you into providing them with the information you want. In Man in the Browser attack, the cybercriminal makes the input field look genuine. They look true as the URL is the same even after being compromised. Sometimes, they just say they want to up your security and hence you need to provide them with the required (additional, personal) information.

How is MitB Implemented

Man In The Browser attack relies on malware to know your destination on the Internet. Then it creates code for extra input fields and places them on the website page you visit. You may wonder if your computer is clean where the malware comes in! The answer lies in browser extensions, patches (fake), and DOM objects. That is to say, the browser is compromised using some method or the other and is not caught by the anti-virus you are using. This is what makes it complex to detect MitB attacks.

Protection against Man In The Browser attack

Apart from using an up-to-date OS and good updated security software, the protection at the moment of writing this article is just common sense. You have to be careful on the Internet. You do not provide credit card or social security information to anyone easily in real life so why should you do that in an online world? Keep looking for what all information asks while logging you or at registration. If something does not add up, quit, and inform webmasters. You can also close the browser and start a new session to see if the same fields appear again.

Other than the above, to prevent Man In The Browser attack, you also need to keep extensions, etc, in check. Use only reputed extensions and try to use a minimum of them. If you still find anything fishy, contact the webmasters of the said website.

Related posts

• Tor Browser Review Download: безопасно защитить свой Privacy and Surf Web

• Как перезапустить свой Browser без потери Tabs в Windows 11/10

• Browser застрял на Checking Your Browser до Accessing message

• Browser Расширения до Bypass or Automatically Заполните CAPTCHA

• Browser Security Test Чтобы проверить, надежно ли ваш Browser

• Как изменить Default Browser в Windows 11

• Best бесплатно Browser speed & performance онлайн тестовые инструменты

• Classic Browser использует Chromium engine и очень настраивается

• Как обновить браузер [Все веб-браузеры]

• SRWare Iron Secure, Privacy Сознательный браузер для Windows 10

• Hyperlink Auditing в Chrome & Firefox browsers

• Windows Defender Application Guard Extension для Chrome & Firefox

• Как лучшие secure web браузеров для ПК Windows 10

• З8399168 сайты не открываются в любом браузере на Windows computer

• SoftPerfect Cache Relocator для Windows 10

• Force Links, чтобы открыть в фоновом режиме Tab в Chrome, Edge, Firefox, Opera

• Fix err_connection_cluded ошибка в Windows 10

• Best Vivaldi Browser Tips and Tricks

• Comodo IceDragon and Comodo Dragon browsers для Windows PC

• Бесплатный Web Cache Viewer для Chrome, Firefox and Edge browsers