Yleisesti kutsuttu MitB, Man in the Browser hyökkäys on yksi vaarallisimmista hyökkäyksistä, joita verkkorikolliset voivat käyttää. Tämä menetelmä käyttää Troijan hevosen tai vastaavanlaisen haittaohjelmiston käyttöä tärkeiden tietojen saamiseksi verkkosivustojen käyttäjiltä, erityisesti pankki- ja luottokorttitiedoista. Se on osa koodia, joka muuttaa ja syöttää eri syöttökenttiä verkkosivustolle, jota vierailet. Koska URL-osoitetta ei muuteta, olet sitä mieltä, että sivusto tarvitsee nämä tiedot, vain täytä se.
Man In The Browser hyökkäys selitti
Toisin kuin Man In The Middle Attack, jossa kolmas osapuoli sijaitsee kahden päätepisteen välillä pakettien kuuntelemiseksi hyödyllistä tietoa varten MitB-hyökkäys on kyseisten sivustojen muuttamisesta ja lisäämisestä. Tietokoneen ja sivustopalvelimen välillä on haittaohjelmia, kuten Troijan hevonen. Käyttämällä tätä haittaohjelmaa verkkosivustolle lisätään erilaisia syöttökenttiä, jossa pyydetään luottamuksellisia tietoja.
Joissakin tapauksissa se ei ole vain sivu, vaan koko verkkosivujen järjestys, joka on järjestetty niin, että olet varma, että se on aito. Koska se perustuu IP-osoitteiden lukemiseen tarkoitettuun haittaohjelmiin, se näyttää hyvältä verkkovastaavilta. Jos olet epävarma, ota kuvakaappaus ja lähetä se verkkovastaaville vahvistusta varten. Saatat epäillä, kun pankkisi verkkosivusto alkaa yhtäkkiä pyytää vahvistamista luottokortilla.
Esimerkiksi useimmat pankkisivustot tarvitsevat kirjautumistunnuksesi ja PIN-koodisi (OTP). Jotkut voivat myös käyttää salasanoja. Mutta mitään muutakin, kuten pyytämällä luottokorttisi numeroasi, PIN-koodisi, CSV-koodin jne. Pitäisi soittaa hälytyksen päänne sisällä. Jos näin tapahtuu, lopeta välittömästi, ota kuvakaappaus ja lähetä se pankille, jossa kysytään, että he todella haluavat tiedot.
Huomaa, että tämä eroaa tavanomaisesta tietojenkalastelusta. Tietojenkalastuksen yhteydessä he lähettävät sinulle sähköpostiviestejä, jotka yrittävät koukkua tai sosiaalisen insinöörin tarjoamaan heille haluamaasi tietoa. Man in the Browser hyökkäys, tietoverkkorikollisuutta tekee syöttökenttä näyttää aito. Ne näyttävät toteen, koska URL-osoite on sama jopa vaarantuneena. Joskus he vain sanovat, että he haluavat lisätä tietoturvaasi ja siksi sinun on annettava heille tarvittavat (lisätiedot, henkilökohtaiset) tiedot.
Miten MitB toteutetaan
Man In The Browser -hyökkäys perustuu haittaohjelmiin, jotta voit tietää määränpääsi Internetissä. Sitten se luo koodin ylimääräisille syöttökentille ja sijoittaa ne vierailemasi verkkosivustosivulle. Saatat ihmetellä, onko tietokoneesi puhdas, jos haittaohjelma tulee sisään! Vastaus on selaimen laajennuksissa, laastareissa (fake) ja DOM-objekteissa. Tämä tarkoittaa sitä, että selain on vaarassa käyttää jotain menetelmää tai muuta, eikä virustorjunta ole kiinni. Tämä tekee siitä monimutkaisen Mitb-hyökkäysten havaitsemiseksi.
Suojaus ihmistä selainhyökkäykseen
Sen lisäksi, että käytät ajan tasalla olevaa käyttöjärjestelmää ja hyvä päivitetty tietoturvaohjelmisto, tämän artikkelin kirjoittamisen hetkellä suojaus on vain järkeä. Sinun täytyy ole varovainen internetissä. Et anna luottokorttia tai sosiaaliturvaasi tietoja kenellekään helposti todellisessa elämässä, joten miksi sinun pitäisi tehdä se verkossa? Jatka etsimällä mitä kaikki tiedot kysyvät kirjautumisen aikana tai rekisteröinnin yhteydessä. Jos jotain ei liity, lopeta ja ilmoita ylläpitäjille. Voit myös sulkea selaimen ja aloittaa uuden istunnon, jotta näet, tulevatko samat kentät uudelleen.
Muuta kuin yllä, jotta estettäisiin Man In The Browser -hyökkäys, sinun on myös pidettävä laajennuksia jne. Tarkistettuna. Käytä vain maineikkaita laajennuksia ja yritä käyttää niitä vähintään. Jos vielä löytää mitään hämärää, ota yhteyttä kyseisen verkkosivuston ylläpitäjiin.
Aiheeseen liittyvät julkaisut:
- Haittaohjelmien poisto-opas & Työkalut aloittelijoille
- Mikä on Badware? Onko Web-sivusto saanut tartunnan?
- Luottokortti Skimming ja Pin varkaus petokset - Miten pysyä turvassa
- Luettelo vaihtoehtoisista selaimista Windowsille
- 10 parasta Chrome-laajennusta asennettavaksi
