Što je napad čovjeka u pregledniku - prevencija i otkrivanje

Uobičajeno nazvan MitB , napad Man In The Browser jedan je od najopasnijih vrsta napada koje cyber kriminalac može koristiti. Ova metoda koristi korištenje trojanskog konja(Trojan Horse) ili sličnog zlonamjernog softvera za dobivanje važnih informacija od korisnika web-mjesta, posebno podataka o bankama i kreditnim karticama. To je dio koda koji mijenja i dodaje različita polja za unos web stranici koju posjećujete. Budući da se URL ne mijenja, smatrate da web-mjestu trebaju te informacije, jednostavno ih ispunite.

Napad čovjeka u pregledniku

Objašnjenje napada Man In The Browser

Za razliku od Man In The Middle Attack , gdje je treća strana smještena između dvije krajnje točke i sluša pakete za korisne informacije, MitB napad(MitB attack) se odnosi na promjenu i dodavanje polja za unos na web stranicu koju posjećujete. Zlonamjerni softver poput trojanskog konja(Trojan Horse) nalazi se između vašeg računala i poslužitelja stranice. Korištenjem tog zlonamjernog softvera na web-stranicu se dodaju različita polja za unos, tražeći od vas vaše povjerljive podatke.

U nekim slučajevima to nije samo stranica, već cijeli niz web stranica uređen tako da ste sigurni da je originalna. Budući da se temelji na zlonamjernom softveru koji čita IP adrese, webmasterima izgleda u redu. Ako ste u nedoumici, napravite snimku zaslona i pošaljite je webmasterima na potvrdu. Možete sumnjati kada web-mjesto vaše banke odjednom počne tražiti potvrdu putem kreditne kartice.

Na primjer, većina bankovnih web-mjesta jednostavno zahtijevaju vaš ID i PIN ( OTP ) za prijavu. Neke mogu dodatno koristiti lozinke. Ali sve više od toga, poput pitanja broja vaše kreditne kartice, PIN -a , CSV koda itd., trebalo bi vam zazvoniti alarmom u glavi. Ako se to dogodi, odmah prestanite, napravite snimku zaslona i pošaljite je banci s pitanjem žele li zaista te podatke.

Imajte na umu da se ovo razlikuje od uobičajenog phishinga. Prilikom krađe identiteta, oni vam šalju e-poruke pokušavajući navući ili vas natjerati da im pružite informacije koje želite. U napadu Man in the Browser , cyber kriminalac čini da polje za unos izgleda originalno. Izgledaju istinito jer je URL isti čak i nakon što je ugrožen. Ponekad samo kažu da žele povećati vašu sigurnost i stoga im morate dati potrebne (dodatne, osobne) podatke.

Kako se implementira MitB

Napad Man In The Browser oslanja se na zlonamjerni softver kako bi saznao vaše odredište na Internetu(Internet) . Zatim stvara kod za dodatna polja za unos i postavlja ih na stranicu web-mjesta koju posjećujete. Možda se pitate je li vaše računalo čisto gdje zlonamjerni softver dolazi! Odgovor leži u proširenjima preglednika, zakrpama (lažnim) i DOM objektima. To znači da je preglednik ugrožen nekom metodom i ne uhvati ga antivirus koji koristite. To je ono što čini otkrivanje MitB napada složenim.

Zaštita(Protection) od napada čovjeka(Man) u pregledniku(Browser)

Osim korištenja ažuriranog OS-a i dobrog ažuriranog sigurnosnog softvera, zaštita u trenutku pisanja ovog članka je samo zdrav razum. Na internetu(Internet) morate biti oprezni(be careful) . U stvarnom životu nikome ne dajete lako podatke o kreditnoj kartici ili socijalnom osiguranju, pa zašto biste to činili u online svijetu? Nastavite tražiti što sve informacije traže dok vas prijavljuju ili prilikom registracije. Ako nešto ne odgovara, odustanite i obavijestite webmastere. Također možete zatvoriti preglednik i započeti novu sesiju da vidite hoće li se ista polja ponovno pojaviti.

Osim gore navedenog, kako biste spriječili napad Man In The Browser , također morate držati proširenja itd. pod kontrolom. Koristite(Use) samo renomirana proširenja i pokušajte upotrijebiti najmanje njih. Ako i dalje nađete bilo što sumnjivo, kontaktirajte webmastere navedene web stranice.



About the author

Ja sam stručnjak za korisničku podršku za Windows 10/11/10 s više od 5 godina iskustva. Također sam strastveni igrač posljednjih nekoliko godina i snažno me zanima xbox One. Moj trenutni fokus je pomaganje korisnicima s problemima koje imaju sa svojim Windows 10 ili Windows 11 sustavima, često kroz korištenje naših alata za korisničku podršku, kao što je podrška pozivnog centra i online pomoć.



Related posts