Co je útok člověka v prohlížeči - prevence a detekce

Běžně nazývaný MitB útok Man In The Browser je jedním z nejnebezpečnějších typů útoků, které může počítačový zločinec použít. Tato metoda využívá použití trojského koně nebo podobného malwaru k získání důležitých informací od uživatelů webových stránek, zejména informací o bankovních a kreditních kartách. Jedná se o kus kódu, který mění a přidává různé vstupní pole na webovou stránku, kterou navštěvujete. Vzhledem k tomu, že adresa URL se nezměnila, domníváte se, že tyto informace potřebujete, jednoduše je vyplňte.

Man In The Browser útok vysvětlil

Na rozdíl od člověka v Middle Attack, kde se nachází třetí strana mezi dvěma konci bodů, které poslouchají pakety pro užitečné informace, MitB útok je o změně a přidávání vstupních polí na navštívené webové stránky. Malware jako trojský kůň se nachází mezi počítačem a serverem webu. Pomocí tohoto malwaru se do webových stránek přidávají různé vstupní pole, které vás požádají o vaše důvěrné informace.

V některých případech není uspořádána pouze stránka, ale celé uspořádání webových stránek, takže jste si jisti, že je pravá. Vzhledem k tomu, že je založen na malwaru, který čte IP adresy, vypadá správně pro webmastery. Pokud máte pochybnosti, vezměte snímek obrazovky a pošlete ho správcům webu k potvrzení. Můžete mít pochybnosti o tom, že se vaše webové stránky banky najednou začnou ptát na ověření pomocí platební karty.

Například většina bankových stránek jednoduše vyžaduje přihlášení k vašemu ID a PINu (OTP). Některé mohou navíc používat hesla. Ale něco víc než to, jako by se vás zeptalo na číslo vaší kreditní karty, PIN, CSV kód apod. By mělo zvonit v hlavě alarm. Pokud k tomu dojde, okamžitě se zastavte, pořiďte snímek obrazovky a pošlete jej banku a požádejte, aby tyto údaje opravdu chtěly.

Všimněte si, že se to liší od běžného phishingu. Při phishingu vám posílají e-maily, které se snažily zavěsit nebo společenský inženýr, abyste jim poskytli požadované informace. V útoku člověka v prohlížeči se počítačový zločin považuje vstupní pole za skutečné. Vypadají pravdivě, protože adresa URL je stejná i poté, co byla ohrožena. Někdy jen říkají, že chtějí zvýšit vaši bezpečnost, a proto je třeba jim poskytnout požadované (dodatečné, osobní) informace.

Jak je implementován MitB

Man In The Browser útok spoléhá na malware, na internetu. Pak vytvoří kód pro další vstupní pole a umístí je na navštívenou webovou stránku. Možná se ptáte, zda je váš počítač čistý tam, kde se objeví škodlivý software! Odpověď spočívá v rozšířeních prohlížeče, náplastech (falešných) a objektech DOM. To znamená, že prohlížeč je kompromitován některým způsobem nebo druhým a není zachycen anti-virusem, který používáte. To je to, co dělá to složité k detekci útoků MitB

Ochrana proti útoku člověka v prohlížeči

Kromě použití aktuálního operačního systému a dobrého aktualizovaného bezpečnostního softwaru, ochrana v okamžiku psaní tohoto článku je jen zdravý rozum. Musíte být opatrní na internetu. Neposkytujete informace o kreditní kartě ani sociálním zabezpečení nikomu snadno v reálném životě, tak proč byste to měli udělat v online světě? Pokračujte v hledání informací, které se při přihlašování nebo při registraci dotazují. Pokud se něco nepřidává, ukončete a informujte webmastery. Můžete také zavřít prohlížeč a spustit novou relaci, abyste zjistili, zda se stejná pole znovu zobrazují.

Jiné než výše uvedené, abyste zabránili útoku Man In The Browser, musíte také udržovat rozšíření atd. Použijte pouze známá rozšíření a pokuste se použít minimálně z nich. Pokud stále najdete něco rybího, kontaktujte webmastery uvedené webové stránky.