Toimisto

Mikä on Man In The Browser -hyökkäys - Ennaltaehkäisy ja tunnistaminen

The Krizski & Dextahzor - Jälkipyykki WWE Money In The Bank 2016

The Krizski & Dextahzor - Jälkipyykki WWE Money In The Bank 2016

Sisällysluettelo:

Anonim

Yleisesti kutsuttu MitB , Man In The Browser hyökkäys on yksi vaarallisimmista hyökkäyksistä, joita verkkorikollinen voi käyttää. Tämä menetelmä käyttää Troijan hevosen tai vastaavanlaisen haittaohjelmiston käyttöä tärkeiden tietojen saamiseksi verkkosivustojen käyttäjiltä, ​​erityisesti pankki- ja luottokorttitiedoista. Se on osa koodia, joka muuttaa ja syöttää eri syöttökenttiä verkkosivustolle, jota vierailet. Koska URL-osoite ei ole muuttunut, olet sitä mieltä, että sivusto tarvitsee nämä tiedot, vain täytä se.

Man In The Browser -haaste selitti

Toisin kuin Man In The Middle Attack, jossa kolmas osapuoli sijaitsee kahden kohdat pakettien kuuntelemista hyödyllistä tietoa varten, MitB-hyökkäys koskee muuttamasta ja lisäämällä syöttökenttiä vierailemallesi verkkosivustolle. Tietokoneen ja sivustopalvelimen välillä on haittaohjelmia, kuten Troijan hevonen. Käyttämällä tätä haittaohjelmia, verkkosivustolle lisätään erilaisia ​​syöttökenttiä, jossa pyydetään luottamuksellisia tietoja.

Joissakin tapauksissa se ei ole vain sivu, vaan koko verkkosivujen järjestys järjestetty niin, että olet varma, että se on aito. Koska se perustuu IP-osoitteiden lukemiseen tarkoitettuun haittaohjelmiin, se näyttää hyvältä verkkovastaavilta. Jos olet epävarma, ota kuvakaappaus ja lähetä se verkkovastaaville vahvistusta varten. Saatat epäillä, kun pankkisi verkkosivusto alkaa yhtäkkiä pyytää vahvistamista luottokortilla.

Esimerkiksi useimmat pankkisivustot tarvitsevat kirjautumistunnuksesi ja PIN-koodisi (OTP). Jotkut voivat käyttää salasanoja. Mutta mitään muutakin, kuten pyytämällä luottokorttisi numeroasi, PIN-koodisi, CSV-koodin jne. Pitäisi soittaa hälytyksen päänne sisällä. Jos näin käy, lopeta välittömästi, ota kuvakaappaus ja lähetä se pankille, jossa kysytään, että he todella haluavat tiedot.

Huomaa, että tämä eroaa tavanomaisesta tietojenkalastelusta. Tietojenkalastuksen yhteydessä he lähettävät sinulle sähköpostiviestejä, jotka yrittävät koukkua tai sosiaalisen insinöörin tarjoamaan heille haluamaasi tietoa. Man in the Browser hyökkäys, tietoverkkorikollisuutta tekee syöttökenttä näyttää aito. Ne näyttävät toteen, koska URL-osoite on sama jopa vaarantuneena. Joskus he vain sanovat, että he haluavat lisätä tietoturvaasi, joten sinun tarvitsee antaa heille vaaditut (lisätiedot, henkilökohtaiset) tiedot.

Miten MitB toteutetaan

Man In The Browser -hyökkäyksessä luottaa haittaohjelmiin tietääksesi kohde Internetissä. Sitten se luo koodin ylimääräisille syöttökentille ja sijoittaa ne vierailemasi verkkosivustosivulle. Saatat ihmetellä, onko tietokoneesi puhdas, jos haittaohjelma tulee sisään! Vastaus on selaimen laajennuksissa, laastareissa (fake) ja DOM-objekteissa. Tämä tarkoittaa sitä, että selain on vaarassa käyttää jotain menetelmää tai muuta, eikä virustorjunta ole kiinni. Tämä tekee siitä monimutkaisen Mitb-hyökkäysten havaitsemisen.

Suojaus käyttäjältä selainhyökkäykseen

Sen lisäksi, että käytät ajantasaista käyttöjärjestelmää ja hyvä päivitettyä tietoturvaohjelmistoa, suojaa tämän artikkelin kirjoittamisen hetkellä on vain järkevää. Sinun on oltava varovainen Internetissä. Et anna luottokorttia tai sosiaaliturva-infoa kenellekään helposti todellisessa elämässä, joten miksi sinun pitäisi tehdä se verkossa? Pidä etsimäsi, mitä kaikki tiedot pyydetään kirjautumisen aikana tai rekisteröinnin yhteydessä. Jos jotain ei liity, lopeta ja ilmoita ylläpitäjille. Voit myös sulkea selaimen ja aloittaa uuden istunnon, jotta näet, tulevatko samat kentät uudelleen.

Muuta kuin yllä, jotta estettäisiin Man In The Browser -hyökkäys, sinun on myös pidettävä laajennuksia jne. Käytä vain maineikkaita laajennuksia ja yritä käyttää niitä vähintään. Jos vielä löytää jotain hämärää, ota yhteyttä kyseisen verkkosivuston ylläpitäjiin.