Обикновено се обажда MitB, Човекът в браузъра атаката е един от най-опасните видове атаки, които един кибер престъпник може да използва. Този метод използва използването на троянски кон или подобен злонамерен софтуер, за да получи важна информация от потребителите на уеб сайтове, особено информация за банкови и кредитни карти. Това е парче код, който променя и добавя различни полета за въвеждане на уеб страница, която посещавате. Тъй като URL адресът не е променен, смятате, че сайтът се нуждае от тази информация, просто го попълнете.
Човекът в атаката на браузъра обясни
За разлика от човека в средната атака, където трета страна се намира между две крайни точки, слушайки пакети за полезна информация, MitB атака е за промяна и добавяне на полета за въвеждане на уеб сайта, който посещавате. Злонамерен софтуер като троянски кон е разположен между компютъра ви и сървъра на сайта. Използвайки този злонамерен софтуер, към уебсайта се добавят различни полета за въвеждане, в които се иска вашата поверителна информация.
В някои случаи това не е само страница, а цяла поредица от уеб страници, така че да сте сигурни, че е истинска. Тъй като се основава на злонамереното прочитане на IP адресите, изглежда добре за уеб администраторите. Когато имате съмнения, направете екранна снимка и я изпратете на уеб администраторите за потвърждение. Възможно е да имате съмнения, когато внезапно банковият Ви уебсайт започне да иска потвърждение с кредитна карта.
Например, повечето сайтове на банките просто изискват идентификационния Ви номер и ПИН (OTP), за да влезете. Някои от тях могат да използват и пароли. Но нищо повече от това, като ви питам номера на вашата кредитна карта, ПИН, CSV код и т.н., трябва да чуят аларма в главата ви. Ако това се случи, незабавно спрете, направете екранна снимка и я изпратете на банката, като я питате, че наистина искат тези данни.
Имайте предвид, че това е различно от нормалното фишинг. При фишинг те изпращат имейли, които се опитват да ви купят или да ви помогнат да ви осигурят информацията, която искате. При атаката на човек в браузъра киберпрестъпникът прави входното поле оригинално. Те изглеждат вярно, тъй като URL адресът е същият дори след като е бил компрометиран. Понякога те просто казват, че искат да повишат сигурността ви и оттам трябва да им предоставите необходимата (допълнителна, лична) информация.
Как се изпълнява MitB
Човекът в атаката на браузъра разчита на злонамерен софтуер, за да узнае вашата дестинация в Интернет. След това създава код за допълнителни полета за въвеждане и ги поставя на страницата на уеб сайта, която посещавате. Може да се чудите дали компютърът ви е чист там, където се появи злонамереният софтуер! Отговорът се крие в разширенията на браузърите, пакетите (фалшиви) и DOM обектите. Това означава, че браузърът се компрометира, като се използва някакъв метод или друг и не се улавя от антивируса, който използвате. Това го прави сложно за откриване на атаките на MitB.
Защита срещу човек при атака на браузъра
Освен използването на съвременна операционна система и добър актуализиран софтуер за защита, защитата в момента на писане на тази статия е просто здрав разум. Ти трябва да Бъди внимателен в интернет. Вие не предоставяте информация за кредитна карта или социална сигурност на никого лесно в реалния живот, така че защо да направите това в един онлайн свят? Продължете да търсите какво се пита цялата информация по време на регистрацията ви или при регистрацията. Ако нещо не се прибави, затворете и информирайте уеб администраторите. Можете също да затворите браузъра и да започнете нова сесия, за да видите дали същите полета се появяват отново.
Освен това, за да предотвратите атаката на човек в браузъра, трябва да запазите разширенията и т.н. под контрол. Използвайте само известни разширения и се опитайте да ги използвате минимум. Ако все още намерите нещо рибено, свържете се с уеб администраторите на посочения уебсайт.
Подобни публикации:
- Malware Guide за премахване и инструменти за начинаещи
- Какво представлява Badware? Вашият уебсайт е заразен?
- Кредитна карта Skimming и Пин кражба измами - Как да останете в безопасност
- Списък на алтернативните браузъри за Windows
- Най-добрите 10 разширения за Chrome, които да инсталирате
