A gyakran MitB - nek nevezett Man In The Browser támadás az egyik legveszélyesebb támadás, amelyet a kiberbűnözők alkalmazhatnak. Ez a módszer egy trójai faló^{(Trojan Horse)} vagy hasonló rosszindulatú program használatával fontos információkat szerez a webhelyek felhasználóitól, különösen banki és hitelkártyaadatokat. Ez egy kódrészlet, amely megváltoztatja és különböző beviteli mezőket ad hozzá a meglátogatott weboldalhoz. Mivel az URL nem módosul, Ön úgy gondolja, hogy a webhelynek szüksége van erre az információra, egyszerűen töltse ki.

A Man In The Browser támadás magyarázata

Ellentétben a Man In The Middle Attack^{(Man In The Middle Attack)} -kel , ahol egy harmadik fél két végpont között helyezkedik el, és a csomagokat hasznos információkért hallgatja, a MitB támadás^{(MitB attack)} célja a meglátogatott webhely módosítása és beviteli mezők hozzáadása. Egy rosszindulatú program, például egy trójai faló^{(Trojan Horse)} található a számítógépe és a webhelykiszolgáló között. A rosszindulatú program használatával különböző beviteli mezők kerülnek hozzáadásra a webhelyhez, amelyek bizalmas adatait kérik.

Egyes esetekben ez nem csak egy oldal, hanem a weboldalak teljes sorozata úgy elrendezve, hogy biztos legyen az eredetiségben. Mivel az IP-címeket olvasó rosszindulatú programokon alapul, a webmesterek számára rendben van. Ha kétségei vannak, készítsen képernyőképet, és megerősítés céljából küldje el a webmestereknek. Kétségei támadhatnak, amikor a bank webhelye hirtelen hitelkártya-ellenőrzést kezd kérni.

A legtöbb banki webhely például egyszerűen csak az Ön azonosítóját és PIN -kódját ( OTP ) követeli meg a bejelentkezéshez. Néhányan emellett jelszavakat is használhatnak. De bármi több ennél, mint például a hitelkártyaszám, a PIN -kód , a CSV -kód stb. megkérdezése, riaszthat a fejedben. Ha ez megtörténik, azonnal hagyja abba, készítsen képernyőképet, és küldje el a banknak, megkérdezve, hogy valóban akarják-e ezeket az adatokat.

Vegye figyelembe, hogy ez eltér a normál adathalászattól. Adathalászatkor e-maileket küldenek Önnek, hogy rávegyék vagy közösségi oldalra irányítsák a kívánt információkat. A Man in the Browser támadásban a kiberbűnöző valódi megjelenést kölcsönöz a beviteli mezőnek. Igaznak tűnnek, mivel az URL még akkor is ugyanaz, ha feltörték. Néha csak azt mondják, hogy növelni akarják az Ön biztonságát, ezért meg kell adnia nekik a szükséges (további, személyes) információkat.

Hogyan valósul meg a MitB

A Man In The Browser támadás a rosszindulatú programokra támaszkodik, hogy megtudja a célállomást az interneten^(Internet) . Ezután kódot hoz létre az extra beviteli mezőkhöz, és elhelyezi azokat a meglátogatott webhelyoldalon. Elgondolkodhat azon, hogy a számítógépe tiszta-e ott, ahol a rosszindulatú program behatol! A válasz a böngészőbővítményekben, javításokban (hamis) és DOM - objektumokban rejlik. Ez azt jelenti, hogy a böngészőt valamilyen módszerrel feltörték, és nem fogja el az Ön által használt vírusirtó. Ez teszi bonyolulttá a MitB támadások észlelését.

Védelem^(Protection) a Man In The Browser támadással szemben

A naprakész operációs rendszer és a jó frissített biztonsági szoftver használata mellett a cikk írásakor a védelem csak a józan ész. Óvatosnak kell^{(be careful)} lenni az interneten^(Internet) . A való életben senkinek sem ad meg könnyen hitelkártya- vagy társadalombiztosítási információkat, miért tenné ezt egy online világban? Folyamatosan keresse azt, amit minden információ kér a naplózás vagy a regisztráció során. Ha valami nem jön össze, lépjen ki, és értesítse a webmestereket. Bezárhatja a böngészőt, és új munkamenetet indíthat, hogy megnézze, megjelennek-e újra ugyanazok a mezők.

A fentieken kívül a Man In The Browser támadás megelőzése érdekében a bővítményeket stb. is ellenőriznie kell. Csak jó hírű kiterjesztéseket használjon , és próbáljon meg ezek közül a minimumot használni. ^(Use)Ha továbbra is talál valamit, vegye fel a kapcsolatot az említett webhely webmestereivel.

What is Man In The Browser attack - Prevention and Detection

Commonly called MitB, the Man In The Browser attack is one of the most dangerous types of attacks a cybercriminal can use. This method employs the usage of a Trojan Horse or similar malware to gain important information from users of websites, especially banking and credit card information. It is a piece of a code that alters and adds different input fields to a webpage you are visiting. Since the URL is not changed, you believe that the site needs that information, you simply fill it in.

Man In The Browser attack explained

Unlike Man In The Middle Attack, where a third party is situated between two endpoints listening to packets for useful information, the MitB attack is about altering and adding input fields to the website you are visiting. A malware like a Trojan Horse is situated between your computer and the site server. Using that malware, different input fields are added to the website, asking you for your confidential information.

In some cases, it is not just a page but the entire sequence of webpages arranged so that you are sure it is genuine. Since it is based on the malware reading the IP addresses, it looks okay to webmasters. When in doubt, take a screenshot and send it to the webmasters for confirmation. You may get doubts when suddenly your bank website starts asking verification by means of a credit card.

For example, most bank websites simply require your ID and a PIN (OTP) to log in. Some may use passwords in addition. But anything more than that, like asking you your credit card number, PIN, CSV code, etc, should ring an alarm inside your head. If that happens, stop immediately, take a screenshot and send it to the bank asking if they really want that data.

Note that this is different from normal phishing. When phishing, they send you emails trying to hook or social engineer you into providing them with the information you want. In Man in the Browser attack, the cybercriminal makes the input field look genuine. They look true as the URL is the same even after being compromised. Sometimes, they just say they want to up your security and hence you need to provide them with the required (additional, personal) information.

How is MitB Implemented

Man In The Browser attack relies on malware to know your destination on the Internet. Then it creates code for extra input fields and places them on the website page you visit. You may wonder if your computer is clean where the malware comes in! The answer lies in browser extensions, patches (fake), and DOM objects. That is to say, the browser is compromised using some method or the other and is not caught by the anti-virus you are using. This is what makes it complex to detect MitB attacks.

Protection against Man In The Browser attack

Apart from using an up-to-date OS and good updated security software, the protection at the moment of writing this article is just common sense. You have to be careful on the Internet. You do not provide credit card or social security information to anyone easily in real life so why should you do that in an online world? Keep looking for what all information asks while logging you or at registration. If something does not add up, quit, and inform webmasters. You can also close the browser and start a new session to see if the same fields appear again.

Other than the above, to prevent Man In The Browser attack, you also need to keep extensions, etc, in check. Use only reputed extensions and try to use a minimum of them. If you still find anything fishy, contact the webmasters of the said website.

Related posts

• A Tor-böngésző áttekintésének letöltése: Védje meg magánéletét és böngésszen biztonságosan az interneten

• Hogyan indítsa újra a böngészőt a lapok elvesztése nélkül a Windows 11/10 rendszerben

• A böngésző elakadt a Böngésző ellenőrzése a hozzáférés előtt üzenetnél

• Böngészőbővítmények a CAPTCHA megkerülésére vagy automatikus kitöltésére

• Böngésző biztonsági tesztje annak ellenőrzésére, hogy a böngésző biztonságos-e

• Böngésző-eltérítő és ingyenes böngésző-eltérítő-eltávolító eszközök

• Böngészőbővítmények és -bővítmények kezelése vagy letiltása a Chrome és a Firefox böngészőben

• A bátor böngésző nem nyílik meg, vagy nem működik a Windows 11/10 rendszeren

• HTTPS-webhelyek, amelyek nem nyílnak meg egyetlen böngészőben sem Windows számítógépen

• Hogyan lehet elrejteni a böngészőbővítmény ikonjait a Chrome-ban, az Edge-ben vagy a Firefoxban

• Iridium: Chromium alapú böngésző erős adatvédelmi funkciókkal

• 10 legjobb Chrome-, Edge- és Firefox-bővítmény az oldal mentéséhez, hogy később elolvashassa

• A klasszikus böngésző a Chromium motort használja, és nagymértékben konfigurálható

• Több böngésző gyorsítótárának frissítése azonnal – Böngésző frissítése

• Értesítések, mikrofon és kamerakérések blokkolása a Firefox böngészőben

• A lapok szinkronizálása az Edge, a Chrome és a Firefox böngészők között

• Biztonságos a privát böngészés? Mikor használjam az inkognitómódot?

• SoftPerfect Cache Relocator Windows 10 rendszerhez

• Biztonságos a jelszavak mentése Chrome, Firefox vagy Edge böngészőben?

• A legjobb alternatív webböngészők listája a Windows 11/10 rendszerhez