Útok Man In The Browser^{(Man In The Browser)} , ktorý sa bežne nazýva MitB , je jedným z najnebezpečnejších typov útokov, ktoré môže kyberzločinec použiť. Táto metóda využíva trójskeho koňa^{(Trojan Horse)} alebo podobný malvér na získanie dôležitých informácií od používateľov webových stránok, najmä informácií o bankách a kreditných kartách. Je to kúsok kódu, ktorý mení a pridáva rôzne vstupné polia na navštívenú webovú stránku. Keďže sa URL adresa^(URL) nemení, domnievate sa, že stránka tieto informácie potrebuje, jednoducho ich vyplníte.

Vysvetlenie útoku Man In The Browser

Na rozdiel od Man In The Middle Attack , kde sa tretia strana nachádza medzi dvoma koncovými bodmi a počúva pakety kvôli užitočným informáciám, útok MitB^{(MitB attack)} je o zmene a pridaní vstupných polí na webovú stránku, ktorú navštevujete. Malvér ako trójsky kôň^{(Trojan Horse)} sa nachádza medzi vaším počítačom a serverom lokality. Pomocou tohto malvéru sa na webovú stránku pridávajú rôzne vstupné polia, ktoré od vás žiadajú vaše dôverné informácie.

V niektorých prípadoch nejde len o stránku, ale o celú sekvenciu webových stránok usporiadaných tak, aby ste si boli istí, že sú pravé. Keďže je založený na malvéri, ktorý číta adresy IP, zdá sa správcom webu v poriadku. Ak máte pochybnosti, urobte snímku obrazovky a pošlite ju správcom webu na potvrdenie. Môžete mať pochybnosti, keď zrazu webová stránka vašej banky začne žiadať overenie pomocou kreditnej karty.

Napríklad väčšina webových stránok bánk na prihlásenie jednoducho vyžaduje vaše ID a PIN ( OTP ). Niektoré môžu navyše používať heslá. ^(OTP)Ale čokoľvek viac, ako napríklad pýtanie sa na číslo vašej kreditnej karty, PIN , CSV kód atď., by malo zazvoniť vo vašej hlave. Ak sa tak stane, okamžite zastavte, urobte snímku obrazovky a pošlite ju banke s otázkou, či tieto údaje naozaj chcú.

Upozorňujeme, že sa to líši od bežného phishingu. Pri neoprávnenom získavaní údajov (phishing) vám posielajú e-maily, ktoré sa vás pokúšajú prinútiť alebo vytvoriť sociálne inžinierstvo, aby ste im poskytli požadované informácie. V útoku Man in the Browser kyberzločinec spôsobí, že vstupné pole bude vyzerať autenticky. ^(Browser)Vyzerajú pravdivo, pretože adresa URL^(URL) je rovnaká aj po napadnutí. Niekedy len povedia, že chcú zvýšiť vašu bezpečnosť, a preto im musíte poskytnúť požadované (dodatočné, osobné) informácie.

Ako sa implementuje MitB

Útok Man In The Browser sa spolieha na malvér, aby poznal váš cieľ na internete^(Internet) . Potom vytvorí kód pre ďalšie vstupné polia a umiestni ich na webovú stránku, ktorú navštívite. Možno sa čudujete, či je váš počítač čistý, kam sa malvér dostane! Odpoveď spočíva v rozšíreniach prehliadača, opravách (falošných) a objektoch DOM . To znamená, že prehliadač je napadnutý nejakým spôsobom a nie je zachytený antivírusom, ktorý používate. To je dôvod, prečo je zisťovanie útokov MitB zložité^(MitB) .

Ochrana^(Protection) pred útokom Man In^(Man) The Browser

Okrem používania aktuálneho operačného systému a dobrého aktualizovaného bezpečnostného softvéru je ochrana v čase písania tohto článku len zdravým rozumom. Na internete^(Internet) si treba dávať pozor^{(be careful)} . V skutočnom živote nikomu jednoducho neposkytujete informácie o kreditnej karte alebo sociálnom zabezpečení, tak prečo by ste to mali robiť v online svete? Pokračujte v hľadaní toho, čo všetky informácie vyžadujú pri prihlasovaní alebo pri registrácii. Ak sa niečo nezdá, ukončite to a informujte správcov webu. Môžete tiež zavrieť prehliadač a spustiť novú reláciu, aby ste zistili, či sa znova objavia rovnaké polia.

Okrem vyššie uvedeného, ​​aby ste zabránili útoku Man In The Browser , musíte mať pod kontrolou aj rozšírenia atď. Používajte^(Use) iba osvedčené rozšírenia a snažte sa ich použiť minimum. Ak stále nájdete niečo pochybné, kontaktujte webmasterov uvedenej webovej stránky.

What is Man In The Browser attack - Prevention and Detection

Cоmmonly called MitB, the Man In The Browser attack is one of the most dangerous types of attacks a cybercriminal can use. This method employs the usage of a Trojan Horse or similar malware to gain important information from users of websites, especially banking and credit card information. It is a piece of a code that alters and adds different input fields to a webpage you are visiting. Since the URL is not changed, you believe that the site needs that information, you simply fill it in.

Man In The Browser attack explained

Unlike Man In The Middle Attack, where a third party is situated between two endpoints listening to packets for useful information, the MitB attack is about altering and adding input fields to the website you are visiting. A malware like a Trojan Horse is situated between your computer and the site server. Using that malware, different input fields are added to the website, asking you for your confidential information.

In some cases, it is not just a page but the entire sequence of webpages arranged so that you are sure it is genuine. Since it is based on the malware reading the IP addresses, it looks okay to webmasters. When in doubt, take a screenshot and send it to the webmasters for confirmation. You may get doubts when suddenly your bank website starts asking verification by means of a credit card.

For example, most bank websites simply require your ID and a PIN (OTP) to log in. Some may use passwords in addition. But anything more than that, like asking you your credit card number, PIN, CSV code, etc, should ring an alarm inside your head. If that happens, stop immediately, take a screenshot and send it to the bank asking if they really want that data.

Note that this is different from normal phishing. When phishing, they send you emails trying to hook or social engineer you into providing them with the information you want. In Man in the Browser attack, the cybercriminal makes the input field look genuine. They look true as the URL is the same even after being compromised. Sometimes, they just say they want to up your security and hence you need to provide them with the required (additional, personal) information.

How is MitB Implemented

Man In The Browser attack relies on malware to know your destination on the Internet. Then it creates code for extra input fields and places them on the website page you visit. You may wonder if your computer is clean where the malware comes in! The answer lies in browser extensions, patches (fake), and DOM objects. That is to say, the browser is compromised using some method or the other and is not caught by the anti-virus you are using. This is what makes it complex to detect MitB attacks.

Protection against Man In The Browser attack

Apart from using an up-to-date OS and good updated security software, the protection at the moment of writing this article is just common sense. You have to be careful on the Internet. You do not provide credit card or social security information to anyone easily in real life so why should you do that in an online world? Keep looking for what all information asks while logging you or at registration. If something does not add up, quit, and inform webmasters. You can also close the browser and start a new session to see if the same fields appear again.

Other than the above, to prevent Man In The Browser attack, you also need to keep extensions, etc, in check. Use only reputed extensions and try to use a minimum of them. If you still find anything fishy, contact the webmasters of the said website.

Related posts

• Stiahnutie recenzie prehliadača Tor: Chráňte svoje súkromie a surfujte na webe bezpečne

• Ako reštartovať prehliadač bez straty kariet v systéme Windows 11/10

• Prehliadač sa zasekol pri správe Kontrola prehliadača pred prístupom

• Rozšírenia prehliadača na obídenie alebo automatické vyplnenie CAPTCHA

• Zabezpečenie prehliadača Otestujte, či je váš prehliadač bezpečný

• Alternatívny textový prehliadač vám umožňuje prehliadať niekoľko programovacích jazykov

• Ako zmeniť predvolený prehliadač v systéme Windows 11

• Čo je to karanténa prehliadača? Ako ho použiť alebo vypnúť?

• Ako preložiť webovú stránku v prehliadačoch Chrome, Firefox a Edge

• Google Chrome vs Firefox Quantum pre Windows PC

• Vynútiť otváranie odkazov na karte na pozadí v prehliadačoch Chrome, Edge, Firefox, Opera

• Najlepšie bezplatné online testovacie nástroje rýchlosti a výkonu prehliadača

• Zoznam najlepších alternatívnych webových prehliadačov pre Windows 11/10

• Ako najlepšie zabezpečiť webové prehliadače pre Windows 11/10 PC

• Oprava Tento súbor videa sa nedá prehrať, kód chyby 224003

• Kontrola zabezpečenia skúseností s prehliadaním: Ako bezpečný je váš prehliadač?

• Ako synchronizovať karty medzi prehliadačmi Edge, Chrome a Firefox

• Únos prehliadača a bezplatné nástroje na odstránenie únoscov prehliadača

• SRWare Iron je bezpečný prehliadač zohľadňujúci súkromie pre Windows 10

• Spravujte alebo zakážte doplnky a rozšírenia prehliadača v prehliadačoch Chrome, Firefox