Wat is Man In de browseraanval - Preventie en detectie

Vaak wordt MitB genoemd, de Man In The Browser aanval is een van de gevaarlijkste aanvallen die een cybercrimineel kan gebruiken. Deze methode gebruikt het gebruik van een Trojaans paard of vergelijkbare malware om belangrijke informatie te verkrijgen van gebruikers van websites, met name bank- en creditcardinformatie. Het is een stukje een code die verandert en verschillende invoervelden toevoegt aan een webpagina die u bezoekt. Omdat de URL niet is gewijzigd, geloof je dat de site die informatie nodig heeft, je vult hem eenvoudig in.

Man In The Browser-aanval uitgelegd

Anders dan Man In The Middle Attack, waarbij een derde partij tussen twee uiteinden ligt wijst naar het luisteren naar pakketten voor nuttige informatie, de MitB-aanval gaat over het wijzigen en toevoegen van invoervelden aan de website die u bezoekt. Een malware zoals een Trojaans paard bevindt zich tussen uw computer en de siteserver. Met behulp van die malware worden verschillende invoervelden aan de website toegevoegd en wordt u om uw vertrouwelijke informatie gevraagd.

In sommige gevallen is het niet alleen een pagina, maar een volledige reeks webpagina`s, zodat u zeker weet dat het echt is. Omdat het gebaseerd is op de malware die de IP-adressen leest, ziet het er goed uit voor webmasters. Neem bij twijfel een screenshot en stuur deze ter bevestiging naar de webmasters. U kunt twijfels krijgen wanneer uw bankwebsite opeens om verificatie vraagt ​​met een creditcard.

Zo hebben bijvoorbeeld de meeste bankwebsites eenvoudig uw ID en een pincode (OTP) nodig om in te loggen. Sommigen kunnen bovendien wachtwoorden gebruiken. Maar meer dan dat, zoals het vragen van je creditcardnummer, PIN, CSV-code enz., Zou een alarm in je hoofd moeten luiden. Als dat gebeurt, stop dan onmiddellijk, maak een screenshot en stuur het naar de bank met de vraag of ze die gegevens echt willen.

Merk op dat dit anders is dan bij normale phishing. Tijdens phishing sturen ze je e-mails die proberen je te haken of social engineeren om hen de informatie te geven die je wilt. In Man in de browser-aanval zorgt de cybercrimineel ervoor dat het invoerveld er echt uitziet. Ze zien er net zo uit als de URL hetzelfde is, zelfs nadat ze zijn gecompromitteerd. Soms zeggen ze alleen dat ze uw beveiliging willen verhogen en daarom moet u hen voorzien van de vereiste (aanvullende, persoonlijke) informatie.

Hoe wordt MitB geïmplementeerd

Man In The Browser-aanval vertrouwt op malware om uw bestemming op internet. Vervolgens maakt het code voor extra invoervelden en plaatst deze op de webpagina die u bezoekt. U vraagt ​​zich misschien af ​​of uw computer schoon is waar de malware binnenkomt! Het antwoord ligt in browser-extensies, patches (nep) en DOM-objecten. Dat wil zeggen, de browser is aangetast door een of andere methode en wordt niet gepakt door het antivirusprogramma dat u gebruikt. Dit maakt het complex om MitB-aanvallen te detecteren.

Bescherming tegen aanvallen van de mens in de browser

Afgezien van het gebruik van een up-to-date besturingssysteem en een goed bijgewerkte beveiligingssoftware, is de bescherming op het moment van schrijven van dit artikel is gewoon gezond verstand. U moet voorzichtig zijn op internet. Je geeft iemand in het echte leven geen creditcard- of socialezekerheidsinformatie, dus waarom zou je dat doen in een online wereld? Blijf zoeken naar wat alle informatie vraagt ​​tijdens het inloggen of bij registratie. Als iets niet klopt, stop dan en informeer webmasters. U kunt ook de browser sluiten en een nieuwe sessie starten om te zien of dezelfde velden opnieuw worden weergegeven.

Anders dan het bovenstaande, om te voorkomen dat de aanval door de mens in de browser plaatsvindt, moet u ook de uitbreidingen enz. In toom houden. Gebruik alleen gereputeerde extensies en probeer er een minimum van te gebruiken. Als je nog steeds iets raars vindt, neem dan contact op met de webmasters van de genoemde website.