Yleisesti MitB : ksi kutsuttu Man In The Browser -hyökkäys on yksi vaarallisimmista hyökkäyksistä, joita kyberrikollinen voi käyttää. Tämä menetelmä käyttää Troijan hevosta^{(Trojan Horse)} tai vastaavaa haittaohjelmaa saadakseen tärkeitä tietoja verkkosivustojen käyttäjiltä, ​​erityisesti pankki- ja luottokorttitietoja. Se on koodinpätkä, joka muuttaa ja lisää erilaisia ​​syöttökenttiä vierailemallesi verkkosivulle. Koska URL -osoitetta ei muuteta, uskot sivuston tarvitsevan kyseiset tiedot, joten täytät sen.

Man In The Browser -hyökkäys selitti

Toisin kuin Man In The Middle Attack , jossa kolmas osapuoli sijaitsee kahden päätepisteen välissä ja kuuntelee paketteja saadakseen hyödyllistä tietoa, MitB-hyökkäys^{(MitB attack)} tarkoittaa syöttökenttien muuttamista ja lisäämistä vierailemallesi verkkosivustolle. Haittaohjelma, kuten Troijan hevonen^{(Trojan Horse)} , sijaitsee tietokoneesi ja sivustopalvelimen välissä. Tämän haittaohjelman avulla verkkosivustolle lisätään erilaisia ​​syöttökenttiä, joissa pyydetään luottamuksellisia tietojasi.

Joissakin tapauksissa se ei ole vain sivu, vaan koko verkkosivusarja, joka on järjestetty siten, että olet varma, että se on aito. Koska se perustuu haittaohjelmiin, jotka lukevat IP-osoitteita, se näyttää hyvältä verkkovastaaville. Jos olet epävarma, ota kuvakaappaus ja lähetä se verkkovastaaville vahvistusta varten. Saatat herätä epäilyksiä, kun yhtäkkiä pankkisi verkkosivusto alkaa pyytää vahvistusta luottokortilla.

Esimerkiksi useimmat pankkisivustot vaativat vain tunnuksesi ja PIN -koodisi ( OTP ) kirjautumiseen. Jotkut voivat käyttää lisäksi salasanoja. Mutta kaiken muun, kuten luottokortin numeron, PIN -koodin , CSV -koodin jne. kysymisen, pitäisi hälyttää päässäsi. Jos näin tapahtuu, lopeta välittömästi, ota kuvakaappaus ja lähetä se pankille kysyen, haluavatko he todella kyseiset tiedot.

Huomaa, että tämä eroaa tavallisesta tietojenkalastelusta. Tietojenkalastelulla he lähettävät sinulle sähköposteja yrittäessään saada sinut antamaan sinulle haluamasi tiedot. Man in the Browser -hyökkäyksessä kyberrikollinen saa syöttökentän näyttämään aidolta. Ne näyttävät aidolta, koska URL -osoite on sama, vaikka se on vaarantunut. Joskus he vain sanovat haluavansa parantaa turvallisuuttasi, ja siksi sinun on annettava heille vaaditut (lisä-, henkilökohtaiset) tiedot.

Miten MitB toteutetaan

Man In The Browser -hyökkäys luottaa siihen, että haittaohjelmat tietävät määränpääsi Internetissä^(Internet) . Sitten se luo koodin ylimääräisille syöttökentille ja sijoittaa ne vierailemasi verkkosivuston sivulle. Saatat ihmetellä, onko tietokoneesi puhdas siellä, missä haittaohjelmat tulevat! Vastaus löytyy selainlaajennuksista, korjaustiedostoista (väärennöksistä) ja DOM - objekteista. Toisin sanoen selain on vaarantunut jollakin menetelmällä tai toisella, eikä käyttämäsi virustorjunta jää kiinni. Tämä tekee MitB - hyökkäysten havaitsemisesta monimutkaista.

Suojaus ^(Protection)Man In The Browser -hyökkäystä vastaan

Sen lisäksi, että käytetään ajan tasalla olevaa käyttöjärjestelmää ja hyvää päivitettyä tietoturvaohjelmistoa, suojaus tämän artikkelin kirjoitushetkellä on vain tervettä järkeä. Internetissä pitää olla ^(Internet)varovainen^{(be careful)} . Et anna luottokortti- tai sosiaaliturvatietoja kenellekään helposti tosielämässä, joten miksi sinun pitäisi tehdä niin online-maailmassa? Jatka etsimistä, mitä kaikki tiedot kysyvät kirjautuessasi sisään tai rekisteröityessäsi. Jos jokin ei auta, lopeta ja ilmoita siitä verkkovastaaville. Voit myös sulkea selaimen ja aloittaa uuden istunnon nähdäksesi, ilmestyvätkö samat kentät uudelleen.

Muut kuin edellä mainitut, Man In The Browser -hyökkäyksen estämiseksi sinun on myös pidettävä laajennukset jne. kurissa. Käytä^(Use) vain tunnettuja laajennuksia ja yritä käyttää niitä mahdollisimman vähän. Jos löydät edelleen jotain hämärää, ota yhteyttä mainitun verkkosivuston ylläpitäjiin.

What is Man In The Browser attack - Prevention and Detection

Commonly called MitB, the Man In The Browser attack is one of the most dangerous types of attacks a cybercriminal can use. This method employs the usage of a Trojan Horse or similar malware to gain important information from users of websites, especially banking and credit card information. It is a piece of a code that alters and adds different input fields to a webpage you are visiting. Since the URL is not changed, you believe that the site needs that information, you simply fill it in.

Man In The Browser attack explained

Unlike Man In The Middle Attack, where a third party is situated between two endpoints listening to packets for useful information, the MitB attack is about altering and adding input fields to the website you are visiting. A malware like a Trojan Horse is situated between your computer and the site server. Using that malware, different input fields are added to the website, asking you for your confidential information.

In some cases, it is not just a page but the entire sequence of webpages arranged so that you are sure it is genuine. Since it is based on the malware reading the IP addresses, it looks okay to webmasters. When in doubt, take a screenshot and send it to the webmasters for confirmation. You may get doubts when suddenly your bank website starts asking verification by means of a credit card.

For example, most bank websites simply require your ID and a PIN (OTP) to log in. Some may use passwords in addition. But anything more than that, like asking you your credit card number, PIN, CSV code, etc, should ring an alarm inside your head. If that happens, stop immediately, take a screenshot and send it to the bank asking if they really want that data.

Note that this is different from normal phishing. When phishing, they send you emails trying to hook or social engineer you into providing them with the information you want. In Man in the Browser attack, the cybercriminal makes the input field look genuine. They look true as the URL is the same even after being compromised. Sometimes, they just say they want to up your security and hence you need to provide them with the required (additional, personal) information.

How is MitB Implemented

Man In The Browser attack relies on malware to know your destination on the Internet. Then it creates code for extra input fields and places them on the website page you visit. You may wonder if your computer is clean where the malware comes in! The answer lies in browser extensions, patches (fake), and DOM objects. That is to say, the browser is compromised using some method or the other and is not caught by the anti-virus you are using. This is what makes it complex to detect MitB attacks.

Protection against Man In The Browser attack

Apart from using an up-to-date OS and good updated security software, the protection at the moment of writing this article is just common sense. You have to be careful on the Internet. You do not provide credit card or social security information to anyone easily in real life so why should you do that in an online world? Keep looking for what all information asks while logging you or at registration. If something does not add up, quit, and inform webmasters. You can also close the browser and start a new session to see if the same fields appear again.

Other than the above, to prevent Man In The Browser attack, you also need to keep extensions, etc, in check. Use only reputed extensions and try to use a minimum of them. If you still find anything fishy, contact the webmasters of the said website.

Related posts

• Tor-selaimen arvostelun lataus: Suojaa yksityisyyttäsi ja surffaa turvallisesti verkossa

• Kuinka käynnistää selain uudelleen menettämättä välilehtiä Windows 11/10:ssä

• Selain jumissa Tarkista selaimesi ennen kuin pääset -viestiin

• Selainlaajennukset ohittaa tai täyttää automaattisesti CAPTCHA

• Selaimen suojaustesti tarkistaaksesi, onko selaimesi suojattu

• Windows Defender Application Guard -laajennus Chromelle ja Firefoxille

• Verkkosivujen tallentaminen PDF-muodossa Chromessa tai Firefoxissa

• Kuinka piilottaa selaimen laajennuskuvakkeet Chromessa, Edgessä tai Firefoxissa

• Epic Privacy Browser Windows 11/10 PC:lle

• Vaihtoehtoisen tekstiselaimen avulla voit selata useita ohjelmointikieliä

• Oletusfontin vaihtaminen Chrome-, Edge- ja Firefox-selaimessa

• Google Chrome vs Firefox Quantum Windows PC:lle

• Pakota linkit avautumaan taustavälilehdellä Chromessa, Edgessä, Firefoxissa ja Operassa

• Parhaat ilmaiset selaimen nopeuden ja suorituskyvyn online-testityökalut

• Kuinka avata Chrome-, Edge- tai Firefox-selain koko näytön tilassa

• Estä ilmoitukset, mikrofoni, kamerapyynnöt Firefox-selaimessa

• SoftPerfect Cache Relocator Windows 10:lle

• Comodo IceDragon- ja Comodo Dragon -selaimet Windows PC:lle

• Rohkea selain ei avaudu tai toimi Windows 11/10:ssä

• Iridium: Kromipohjainen selain vahvoilla tietosuojaominaisuuksilla