Általában hívják MitB, a Ember a böngészőben a támadás az egyik legveszélyesebb típusú támadás, amelyet a számítógépes bűnözők használhatnak. Ez a módszer egy trójai vírus vagy hasonló rosszindulatú program használatát használja fel, hogy fontos információkat szerezzen a weboldalak felhasználói, különösen a bank- és hitelkártya-információk között. Ez egy darab egy olyan kód, amely megváltoztatja és hozzáadja a bemeneti mezőket a meglátogatott weboldalhoz. Mivel az URL nem változik, úgy gondolja, hogy a webhelynek szüksége van rá, egyszerűen be kell töltenie.
Az ember a böngésző támadása magyarázta
Ellentétben az embert a Középső támadásban, ahol egy harmadik fél két végpont között helyezkedik el a csomagok hallgatásához hasznos információkért, a MitB támadás hogy megváltoztatja és hozzáadja a beviteli mezőket a látogatott weboldalhoz. A számítógép és a webhelykiszolgáló között megtalálható egy kártékony program, mint egy trójai. Ezzel a rosszindulatú programmal különböző beviteli mezőket adnak hozzá a weboldalhoz, kérve a bizalmas információkat.
Bizonyos esetekben ez nem csak egy oldal, hanem teljes weboldalak sorozata, így biztosak benne, hogy valódi. Mivel az alapértelmezett IP-címeket olvasó rosszindulatú programokon alapul, a webmestereknek megfelelőnek tűnik. Ha kétségei vannak, készítsen egy képernyőképet és küldje el a webmestereknek megerősítés céljából. Bizonytalanná válhat, ha hirtelen a bank honlapja hitelkártyával történő ellenőrzést indít.
Például a legtöbb banki weboldal egyszerűen megköveteli az Ön azonosítóját és PIN-kódját (OTP) a bejelentkezéshez. De annál több, mint kérni a hitelkártya számát, a PIN-kódot, a CSV-kódot stb. Ha ez megtörténik, haladéktalanul állj le, vegyen be egy screenshotot, és küldje el a banknak, kérve, hogy valóban az adatokat szeretnék.
Vegye figyelembe, hogy ez eltér a normál adathalászat módjától. Az adathalászat során olyan e-maileket küldenek Önnek, amelyek megpróbálják összekapcsolni vagy a szociális mérnököket, hogy megadják a kívánt információkat. Az ember a böngésző támadása során a számítógépes bűnözésnek köszönhetően a beviteli mező valódi. Igaznak tűnnek, mivel az URL megegyezik a kompromisszum után is. Néha csak azt mondják, hogy meg akarják növelni a biztonságát, és ezért meg kell adnia nekik a szükséges (kiegészítő, személyes) információkat.
Hogyan valósul meg a MitB?
Az Ember A Böngésző támadás egy rosszindulatú programra támaszkodik, hogy ismerje meg a célját az interneten. Ezután kódot hoz létre az extra beviteli mezők számára, és elhelyezi őket a látogatott webhelyoldalon. Lehet, hogy vajon a számítógép tiszta-e, ha a rosszindulatú szoftverek bejövnek? A válasz a böngésző kiterjesztésekben, a javításokban (hamis) és a DOM objektumokban rejlik. Ez azt jelenti, hogy a böngésző bizonyos módszerekkel vagy a másik használatával veszélyeztetett, és nem érinti az Ön által használt vírusirtó. Ez teszi összetettnek a MitB-támadások felderítését.
Az ember elleni védelem a böngésző támadásában
A naprakész operációs rendszer és a frissített biztonsági szoftver használatán túlmenően a cikk írásakor a védelem csak józan ész. Neked kell légy óvatos az interneten. Nem nyújt hitelkártya vagy társadalombiztosítási információt valakinek, aki könnyen elérhető a valós életben, ezért miért kell ezt csinálnia egy online világban? Keresse meg, amit az összes információ megkér, miközben bejelentkezik vagy regisztrál. Ha valami nem kapcsolódik össze, lépjen ki és tájékoztasson webmestereket. A böngészőt is bezárhatja, és új munkamenetet indíthat, hogy megnézze, ugyanazok a mezők jelennek meg újra.
A fentiek kivételével, hogy megakadályozzuk a Man In The Browser támadást, a kiterjesztéseket stb. Csak híres kiterjesztéseket használjon, és próbálja meg használni őket. Ha még mindig találsz valami halottat, vegye fel a kapcsolatot az említett weboldal webmestereivel.
Kapcsolódó hozzászólások:
- Malware eltávolító útmutató és eszközök kezdőknek
- Mi a Badware? Megtörtént-e a webhelyed?
- Hitelkártya lecsúszás és pin lopás csalások - Hogyan maradjunk biztonságban
- Alternatív böngészők listája a Windows rendszerhez
- A 10 legjobb Chrome-bővítmény telepítése
