Uobičajeno nazvan MitB , napad Man In The Browser jedan je od najopasnijih vrsta napada koje cyber kriminalac može koristiti. Ova metoda koristi korištenje trojanskog konja^{(Trojan Horse)} ili sličnog zlonamjernog softvera za dobivanje važnih informacija od korisnika web-mjesta, posebno podataka o bankama i kreditnim karticama. To je dio koda koji mijenja i dodaje različita polja za unos web stranici koju posjećujete. Budući da se URL ne mijenja, smatrate da web-mjestu trebaju te informacije, jednostavno ih ispunite.

Objašnjenje napada Man In The Browser

Za razliku od Man In The Middle Attack , gdje je treća strana smještena između dvije krajnje točke i sluša pakete za korisne informacije, MitB napad^{(MitB attack)} se odnosi na promjenu i dodavanje polja za unos na web stranicu koju posjećujete. Zlonamjerni softver poput trojanskog konja^{(Trojan Horse)} nalazi se između vašeg računala i poslužitelja stranice. Korištenjem tog zlonamjernog softvera na web-stranicu se dodaju različita polja za unos, tražeći od vas vaše povjerljive podatke.

U nekim slučajevima to nije samo stranica, već cijeli niz web stranica uređen tako da ste sigurni da je originalna. Budući da se temelji na zlonamjernom softveru koji čita IP adrese, webmasterima izgleda u redu. Ako ste u nedoumici, napravite snimku zaslona i pošaljite je webmasterima na potvrdu. Možete sumnjati kada web-mjesto vaše banke odjednom počne tražiti potvrdu putem kreditne kartice.

Na primjer, većina bankovnih web-mjesta jednostavno zahtijevaju vaš ID i PIN ( OTP ) za prijavu. Neke mogu dodatno koristiti lozinke. Ali sve više od toga, poput pitanja broja vaše kreditne kartice, PIN -a , CSV koda itd., trebalo bi vam zazvoniti alarmom u glavi. Ako se to dogodi, odmah prestanite, napravite snimku zaslona i pošaljite je banci s pitanjem žele li zaista te podatke.

Imajte na umu da se ovo razlikuje od uobičajenog phishinga. Prilikom krađe identiteta, oni vam šalju e-poruke pokušavajući navući ili vas natjerati da im pružite informacije koje želite. U napadu Man in the Browser , cyber kriminalac čini da polje za unos izgleda originalno. Izgledaju istinito jer je URL isti čak i nakon što je ugrožen. Ponekad samo kažu da žele povećati vašu sigurnost i stoga im morate dati potrebne (dodatne, osobne) podatke.

Kako se implementira MitB

Napad Man In The Browser oslanja se na zlonamjerni softver kako bi saznao vaše odredište na Internetu^(Internet) . Zatim stvara kod za dodatna polja za unos i postavlja ih na stranicu web-mjesta koju posjećujete. Možda se pitate je li vaše računalo čisto gdje zlonamjerni softver dolazi! Odgovor leži u proširenjima preglednika, zakrpama (lažnim) i DOM objektima. To znači da je preglednik ugrožen nekom metodom i ne uhvati ga antivirus koji koristite. To je ono što čini otkrivanje MitB napada složenim.

Zaštita^(Protection) od napada čovjeka^(Man) u pregledniku^(Browser)

Osim korištenja ažuriranog OS-a i dobrog ažuriranog sigurnosnog softvera, zaštita u trenutku pisanja ovog članka je samo zdrav razum. Na internetu^(Internet) morate biti oprezni^{(be careful)} . U stvarnom životu nikome ne dajete lako podatke o kreditnoj kartici ili socijalnom osiguranju, pa zašto biste to činili u online svijetu? Nastavite tražiti što sve informacije traže dok vas prijavljuju ili prilikom registracije. Ako nešto ne odgovara, odustanite i obavijestite webmastere. Također možete zatvoriti preglednik i započeti novu sesiju da vidite hoće li se ista polja ponovno pojaviti.

Osim gore navedenog, kako biste spriječili napad Man In The Browser , također morate držati proširenja itd. pod kontrolom. Koristite^(Use) samo renomirana proširenja i pokušajte upotrijebiti najmanje njih. Ako i dalje nađete bilo što sumnjivo, kontaktirajte webmastere navedene web stranice.

What is Man In The Browser attack - Prevention and Detection

Commonly сalled MitB, the Man In The Browser attack is one of the most dangerous types of attacks a cybercriminal can use. This method employs the usage of a Trojan Horse or similar malware to gain important information from users of websites, especially banking and credit card information. It is a piece of a code that alters and adds different input fields to a webpage you are visiting. Since the URL is not changed, you believe that the site needs that information, you simply fill it in.

Man In The Browser attack explained

Unlike Man In The Middle Attack, where a third party is situated between two endpoints listening to packets for useful information, the MitB attack is about altering and adding input fields to the website you are visiting. A malware like a Trojan Horse is situated between your computer and the site server. Using that malware, different input fields are added to the website, asking you for your confidential information.

In some cases, it is not just a page but the entire sequence of webpages arranged so that you are sure it is genuine. Since it is based on the malware reading the IP addresses, it looks okay to webmasters. When in doubt, take a screenshot and send it to the webmasters for confirmation. You may get doubts when suddenly your bank website starts asking verification by means of a credit card.

For example, most bank websites simply require your ID and a PIN (OTP) to log in. Some may use passwords in addition. But anything more than that, like asking you your credit card number, PIN, CSV code, etc, should ring an alarm inside your head. If that happens, stop immediately, take a screenshot and send it to the bank asking if they really want that data.

Note that this is different from normal phishing. When phishing, they send you emails trying to hook or social engineer you into providing them with the information you want. In Man in the Browser attack, the cybercriminal makes the input field look genuine. They look true as the URL is the same even after being compromised. Sometimes, they just say they want to up your security and hence you need to provide them with the required (additional, personal) information.

How is MitB Implemented

Man In The Browser attack relies on malware to know your destination on the Internet. Then it creates code for extra input fields and places them on the website page you visit. You may wonder if your computer is clean where the malware comes in! The answer lies in browser extensions, patches (fake), and DOM objects. That is to say, the browser is compromised using some method or the other and is not caught by the anti-virus you are using. This is what makes it complex to detect MitB attacks.

Protection against Man In The Browser attack

Apart from using an up-to-date OS and good updated security software, the protection at the moment of writing this article is just common sense. You have to be careful on the Internet. You do not provide credit card or social security information to anyone easily in real life so why should you do that in an online world? Keep looking for what all information asks while logging you or at registration. If something does not add up, quit, and inform webmasters. You can also close the browser and start a new session to see if the same fields appear again.

Other than the above, to prevent Man In The Browser attack, you also need to keep extensions, etc, in check. Use only reputed extensions and try to use a minimum of them. If you still find anything fishy, contact the webmasters of the said website.

Related posts

• Preuzimanje pregleda preglednika Tor: Zaštitite svoju privatnost i sigurno surfajte webom

• Kako ponovo pokrenuti preglednik bez gubitka kartica u sustavu Windows 11/10

• Preglednik je zapeo na poruci Provjera preglednika prije pristupa

• Proširenja preglednika za zaobići ili automatski ispuniti CAPTCHA

• Test sigurnosti preglednika da provjerite je li vaš preglednik siguran

• Epic Privacy Browser za Windows 11/10 PC

• Najbolji besplatni alati za online testiranje brzine i performansi preglednika

• Kako promijeniti zadani font u pregledniku Chrome, Edge, Firefox

• Blokirajte obavijesti, mikrofon, zahtjeve kamere u pregledniku Firefox

• Popis najboljih alternativnih web preglednika za Windows 11/10

• Pregled i preuzimanje preglednika Maxthon MxNitro

• SRWare Iron je siguran preglednik koji vodi računa o privatnosti za Windows 10

• Trenutačno osvježite predmemoriju preglednika više preglednika - Osvježite preglednik

• Kako najbolje zaštititi web preglednike za Windows 11/10 PC

• Colibri je minimalistički preglednik bez kartica za Windows PC

• POPRAVAK: reCAPTCHA ne radi u Chromeu, Firefoxu ili bilo kojem pregledniku

• Je li sigurno spremati lozinke u pregledniku Chrome, Firefox ili Edge?

• Alternate Text Browser omogućuje pregledavanje nekoliko programskih jezika

• Revizija hiperveza u preglednicima Chrome i Firefox

• HTTPS web-mjesta se ne otvaraju ni u jednom pregledniku na Windows računalu