Обычно называемая MitB , атака Человек в браузере является одним из самых опасных типов атак, которые может использовать киберпреступник. В этом методе используется троянец или подобное вредоносное ПО для получения важной информации от пользователей веб-сайтов, особенно информации о банках и кредитных картах. Это кусок кода, который изменяет и добавляет различные поля ввода на веб-страницу, которую вы посещаете. Поскольку URL-адрес не изменился, вы полагаете, что эта информация нужна сайту, вы просто заполняете ее.
Атака «Человек в браузере» объяснила
В отличие от атаки «Человек посередине», когда третья сторона находится между двумя конечными точками, прослушивающими пакеты для получения полезной информации, Атака MitB предназначена для изменения и добавления полей ввода на посещаемый вами веб-сайт. Вредоносная программа, такая как троянский конь, находится между вашим компьютером и сервером сайта. Используя эту вредоносную программу, на сайт добавляются различные поля ввода, запрашивающие вашу конфиденциальную информацию.
В некоторых случаях это не просто страница, а целая последовательность веб-страниц, организованная таким образом, чтобы вы были уверены, что она подлинная. Поскольку он основан на вредоносной программе, считывающей IP-адреса, веб-мастерам все в порядке. Если вы сомневаетесь, сделайте снимок экрана и отправьте его веб-мастерам для подтверждения. У вас могут возникнуть сомнения, когда вдруг ваш банковский сайт начнет запрашивать подтверждение с помощью кредитной карты.
Например, большинство веб-сайтов банков просто требуют, чтобы ваш логин и ПИН-код (OTP) входили в систему. Некоторые могут дополнительно использовать пароли. Но что-то большее, например, запрос номера вашей кредитной карты, PIN-кода, кода CSV и т. Д., Должно вызвать тревогу в вашей голове. Если это произойдет, немедленно остановитесь, сделайте снимок экрана и отправьте его в банк, спрашивая, действительно ли они хотят получить эти данные.
Обратите внимание, что это отличается от обычного фишинга. При фишинге они отправляют вам электронные письма, пытаясь перехватить или заставить социального инженера предоставить вам нужную информацию. В атаке «Человек в браузере» киберпреступник делает поле ввода подлинным. Они выглядят правдоподобно, так как URL-адрес остается неизменным даже после взлома. Иногда они просто говорят, что хотят повысить вашу безопасность, и поэтому вам нужно предоставить им необходимую (дополнительную, личную) информацию.
Как реализуется MitB
Атака «Человек в браузере» использует вредоносное ПО для определения места назначения в Интернете. Затем он создает код для дополнительных полей ввода и размещает их на странице веб-сайта, которую вы посещаете. Вы можете задаться вопросом, чист ли ваш компьютер, где появляется вредоносное ПО! Ответ заключается в расширениях браузера, патчах (фальшивых) и объектах DOM. То есть, браузер скомпрометирован тем или иным способом и не пойман антивирусом, который вы используете. Это то, что делает сложным обнаружение атак MitB.
Защита от атаки Man In The Browser
Помимо использования современной ОС и хорошего обновленного программного обеспечения безопасности, защита на момент написания этой статьи – это просто здравый смысл. Вы должны быть осторожными в Интернете. Вы не предоставляете информацию о кредитной карте или социальном обеспечении кому-либо легко в реальной жизни, так почему вы должны делать это в онлайн-мире? Продолжайте искать то, что запрашивает вся информация при входе в систему или при регистрации. Если что-то не складывается, выйдите и сообщите веб-мастерам. Вы также можете закрыть браузер и начать новый сеанс, чтобы увидеть, появятся ли те же поля снова.
Помимо вышесказанного, чтобы предотвратить атаку «Человек в браузере», вам также необходимо следить за расширениями и т. Д. Используйте только известные расширения и старайтесь использовать минимум из них. Если вы все еще находите что-то подозрительное, свяжитесь с веб-мастерами указанного сайта.