Man In The Browser tấn công - Phòng chống và phát hiện

Thường được gọi là MitB , cuộc tấn công Man In The Browser là một trong những loại tấn công nguy hiểm nhất mà tội phạm mạng có thể sử dụng. Phương pháp này sử dụng việc sử dụng Trojan Horse hoặc phần mềm độc hại tương tự để thu thập thông tin quan trọng từ người dùng trang web, đặc biệt là thông tin ngân hàng và thẻ tín dụng. Đây là một đoạn mã thay đổi và thêm các trường nhập khác nhau vào trang web bạn đang truy cập. Vì URL không bị thay đổi, bạn tin rằng trang web cần thông tin đó, bạn chỉ cần điền nó vào.

Man In The Browser tấn công

Không giống như Man In The Middle Attack, nơi một bên thứ ba nằm giữa hai đầu các điểm lắng nghe các gói tin cho thông tin hữu ích, Tấn công MitB là về việc thay đổi và thêm các trường nhập vào trang web bạn đang truy cập. Phần mềm độc hại như Trojan Horse nằm giữa máy tính của bạn và máy chủ trang web. Sử dụng phần mềm độc hại đó, các trường nhập khác nhau được thêm vào trang web, yêu cầu bạn cung cấp thông tin mật.

Trong một số trường hợp, nó không chỉ là một trang mà toàn bộ chuỗi trang được sắp xếp sao cho bạn chắc chắn nó là chính hãng. Vì nó dựa trên phần mềm độc hại đọc các địa chỉ IP, các nhà quản trị web có vẻ ổn. Khi nghi ngờ, hãy chụp ảnh màn hình và gửi cho quản trị viên web để xác nhận. Bạn có thể bị nghi ngờ khi đột nhiên trang web ngân hàng của bạn bắt đầu yêu cầu xác minh bằng thẻ tín dụng.

Ví dụ: hầu hết các trang web ngân hàng chỉ yêu cầu ID và mã PIN (OTP) của bạn để đăng nhập. Một số có thể sử dụng mật khẩu. Nhưng bất cứ điều gì nhiều hơn thế, như yêu cầu bạn số thẻ tín dụng của bạn, mã PIN, mã CSV vv nên đổ chuông báo động bên trong đầu của bạn. Nếu điều đó xảy ra, hãy dừng ngay lập tức, chụp ảnh màn hình và gửi cho ngân hàng yêu cầu họ thực sự muốn dữ liệu đó.

Lưu ý rằng điều này khác với lừa đảo thông thường. Khi lừa đảo, họ gửi cho bạn email cố gắng móc hoặc kỹ sư xã hội bạn cung cấp cho họ thông tin bạn muốn. Trong Man trong cuộc tấn công của trình duyệt, cybercriminal làm cho lĩnh vực đầu vào trông chính hãng. Chúng có vẻ đúng vì URL giống nhau ngay cả sau khi bị xâm phạm. Đôi khi, họ chỉ nói rằng họ muốn tăng cường bảo mật của bạn và do đó bạn cần cung cấp cho họ thông tin cần thiết (bổ sung, cá nhân).

Làm thế nào để MitB thực hiện

Man In The Browser tấn công dựa vào phần mềm độc hại để biết điểm đến trên Internet. Sau đó, nó tạo mã cho các trường nhập bổ sung và đặt chúng trên trang web bạn truy cập. Bạn có thể tự hỏi liệu máy tính của bạn có sạch không khi phần mềm độc hại xuất hiện! Câu trả lời nằm trong các phần mở rộng của trình duyệt, các bản vá (giả) và các đối tượng DOM. Đó là để nói, trình duyệt bị tổn hại bằng cách sử dụng một số phương pháp này hoặc phương pháp khác và không bị bắt bởi vi-rút chống vi-rút mà bạn đang sử dụng.

Bảo vệ chống lại Man Trong cuộc tấn công của Trình duyệt

Ngoài việc sử dụng một hệ điều hành cập nhật và một phần mềm bảo mật cập nhật tốt, sự bảo vệ tại thời điểm viết bài viết này chỉ là cảm giác thông thường. Bạn phải cẩn thận trên Internet. Bạn không cung cấp thông tin thẻ tín dụng hoặc an sinh xã hội cho bất kỳ ai dễ dàng trong cuộc sống thực, vậy tại sao bạn nên làm điều đó trong một thế giới trực tuyến? Tiếp tục tìm kiếm tất cả thông tin yêu cầu trong khi đăng nhập bạn hoặc khi đăng ký. Nếu một cái gì đó không thêm lên, hãy thoát và thông báo cho quản trị viên web. Bạn cũng có thể đóng trình duyệt và bắt đầu một phiên mới để xem liệu các trường đó có xuất hiện lại hay không.

Khác với phần trên, để ngăn chặn tấn công Man In The Browser, bạn cũng cần phải giữ các phần mở rộng vv. Chỉ sử dụng các tiện ích có uy tín và cố gắng sử dụng tối thiểu các tiện ích đó. Nếu bạn vẫn thấy bất kỳ điều gì đáng sợ, hãy liên hệ với quản trị viên web của trang web đã nói.