MitB sau Man în atacurile browserului - Explicație și protecție

Se numește frecvent MitB, Omul în browser atacul este unul dintre cele mai periculoase tipuri de atacuri pe care un infractor cibernetic le poate folosi. Această metodă utilizează utilizarea unui cal troian sau a unui program malware similar pentru a obține informații importante de la utilizatorii site-urilor web, în ​​special informații despre cărți bancare și de cărți de credit. Este o piesă un cod care modifică și adaugă câmpuri de intrare diferite într-o pagină Web pe care o vizitați. Deoarece adresa URL nu este modificată, considerați că site-ul are nevoie de aceste informații, pur și simplu o completați.

Omul din atacul browserului a explicat

Spre deosebire de Man In The Middle Attack, în cazul în care un terț este situat între două puncte finale ascultând pachete pentru informații utile, Atac de MitB este despre modificarea și adăugarea câmpurilor de intrare pe site-ul pe care îl vizitați. Un malware ca un cal troian este situat între computerul dvs. și serverul de site. Folosind acel malware, câmpuri diferite de intrare sunt adăugate la site-ul web, cerându-ți informații confidențiale.

În unele cazuri, nu este doar o pagină, ci o întreagă secvență de pagini web aranjate astfel încât să fiți siguri că este autentică. Având în vedere că se bazează pe citirea malware a adreselor IP, ar fi bine pentru webmasteri. Când sunteți îndoieli, faceți o captură de ecran și trimiteți-o webmasterilor pentru confirmare. Puteți avea dubii când dintr-o dată site-ul dvs. bancar începe să solicite verificarea prin intermediul unui card de credit.

De exemplu, majoritatea site-urilor bancare necesită pur și simplu ID-ul dvs. și un cod PIN (OTP) pentru a vă conecta. Unele pot utiliza în plus parole. Dar mai mult decât atât, cum ar fi să vă punem numărul cardului dvs. de credit, PIN-ul, codul CSV etc. ar trebui să sune o alarmă în interiorul capului. Dacă se întâmplă acest lucru, opriți-vă imediat, faceți o captură de ecran și trimiteți-o băncii cerându-i că doresc cu adevărat aceste date.

Rețineți că acest lucru diferă de phishingul normal. Atunci când fac phishing, vă trimit e-mailuri care încearcă să vă conecteze sau vă ingineră în societate, oferindu-le informațiile dorite. În atacul omului în browser, cybercriminalul face ca câmpul de intrare să pară autentic. Acestea arata ca URL-ul este identic chiar si dupa ce a fost compromis. Uneori, ei doar spun că doresc să vă susțină securitatea și de aceea trebuie să le oferiți informațiile necesare (suplimentare, personale).

Cum se implementează MitB

Omul în atacul browserului se bazează pe un program malware pentru a-ți cunoaște destinația pe Internet. Apoi creează un cod pentru câmpurile suplimentare de intrare și le plasează pe pagina de web pe care o vizitați. S-ar putea să vă întrebați dacă computerul dvs. este curat acolo unde apare malware-ul! Răspunsul constă în extensii de browser, obiecte patch-uri și obiecte DOM. Cu alte cuvinte, browserul este compromis prin folosirea uneia sau a celeilalte metode și nu este prins de antivirusul pe care îl utilizați. Aceasta este ceea ce o face complexă pentru a detecta atacurile MitB.

Protecția împotriva omului în atacul browserului

În afară de utilizarea unui sistem de operare actualizat și a unui software de securitate actualizat, protecția la momentul redactării acestui articol este doar bun simț. Trebuie să ai grija pe internet. Nu oferiți cărților de credit sau informațiilor de securitate socială nimănui cu ușurință în viața reală, deci de ce ar trebui să faceți acest lucru într-o lume online? Continuați să căutați ceea ce întreabă toate informațiile în timpul înregistrării dvs. sau la înregistrare. Dacă ceva nu se adaugă, renunțați și informați webmasterii. De asemenea, puteți închide browserul și puteți începe o nouă sesiune pentru a vedea dacă aceleași câmpuri apar din nou.

În afară de cele de mai sus, pentru a împiedica atacul de la om în browser, trebuie să păstrați și extensiile etc. Utilizați numai extensii reputate și încercați să utilizați un minim de ele. Dacă găsiți în continuare ceva pește, contactați webmasterii site-ului respectiv.