Τι είναι η επίθεση Man-in-the-Browser και πώς μπορείτε να την αποτρέψετε;

Οι περισσότεροι άνθρωποι χρησιμοποιούν τα προγράμματα περιήγησής τους για τα πάντα, από τη σύνδεση στον τραπεζικό λογαριασμό τους έως την πληρωμή των λογαριασμών τους. Ως αποτέλεσμα, είναι ένας από τους πιο προφανείς στόχους για hacking.

Ο έλεγχος του προγράμματος περιήγησης ενός ατόμου δεν είναι εύκολος. Και τα δημοφιλή προγράμματα περιήγησης έχουν σχεδιαστεί για να αποτρέπουν ακριβώς αυτό. Αλλά μπορεί να επιτευχθεί χρησιμοποιώντας αυτό που είναι γνωστό ως επίθεση στο πρόγραμμα περιήγησης.

Λοιπόν, τι ακριβώς είναι η επίθεση του προγράμματος περιήγησης; Και το πιο σημαντικό, πώς μπορείτε να αποτρέψετε την εμφάνιση ενός;

Τι είναι μια επίθεση Man-in-the-Browser;

Μια επίθεση man-in-the-browser (MitB) είναι όταν ένας Trojan χρησιμοποιείται για την παρακολούθηση και / ή τροποποίηση δεδομένων καθώς αποστέλλονται μεταξύ ενός προγράμματος περιήγησης και ενός διακομιστή ιστού.

Αυτό επιτυγχάνεται συνήθως χρησιμοποιώντας είτε μια ανασφαλή επέκταση προγράμματος περιήγησης, ένα σενάριο χρήστη ή ένα αντικείμενο βοήθειας προγράμματος περιήγησης.

Η επίθεση του man-in-the-browser είναι ένας τύπος man-in-the-middle επίθεση. Χαρακτηρίζεται από παρακολούθηση σε επίπεδο εφαρμογής και όχι σε επίπεδο δικτύου.

Σε αντίθεση με τις επιθέσεις ηλεκτρονικού ψαρέματος, ο χρήστης δεν απαιτείται να επισκεφτεί έναν κακόβουλο ιστότοπο. Αντ 'αυτού, ο χρήστης επισκέπτεται έναν νόμιμο ιστότοπο, αλλά αυτό που βλέπει πραγματικά ελέγχεται από τον εισβολέα.

Μια επίθεση man-in-the-browser μπορεί να χρησιμοποιηθεί για:

• Αλλάξτε την εμφάνιση ενός ιστότοπου.
• Προσθήκη νέων στηλών / πεδίων.
• Τροποποιήστε την απόκριση των ιστότοπων στην εισαγωγή.
• Παρεμποδίστε τις πληροφορίες που στέλνει ένας χρήστης.
• Τροποποιήστε τις πληροφορίες που αποστέλλονται από έναν χρήστη.
• Απειλήστε ολόκληρη τη συνεδρία σε πραγματικό χρόνο.

Πότε παρουσιάζονται επιθέσεις Man-in-the-Browser;

Οι επιθέσεις του man-in-the-browser πραγματοποιούνται κυρίως κατά τη διάρκεια οικονομικών συναλλαγών.

Για παράδειγμα, όταν πραγματοποιείτε τραπεζική μεταφορά ή πληρώνετε για κάτι στο διαδίκτυο.

Όταν είναι επιτυχής, τα στοιχεία πληρωμής σας μπορούν να κλαπούν και η πληρωμή μπορεί να μεταφερθεί σε άλλο άτομο. Μπορούν επίσης να επιστρέψουν μια απάντηση που σας πείθει ότι δεν έχει πάει στραβά.

Αυτός ο τύπος επίθεσης μπορεί επίσης να χρησιμοποιηθεί για την κλοπή προσωπικών πληροφοριών. Για παράδειγμα, εάν συναντήσετε μια διαδικτυακή φόρμα που ζητά τον αριθμό κοινωνικής ασφάλισης, θα μπορούσε να χρησιμοποιηθεί μια επίθεση MitB για να αποκτήσετε τον αριθμό.

Πώς λειτουργούν οι επιθέσεις Man-in-the-Browser;

Οι επιθέσεις Man-in-the-Browser μπορούν να εκτελεστούν με διάφορους τρόπους. Δείτε πώς λειτουργούν συνήθως οι επιθέσεις MitB:

1. Κατεβάζετε κατά λάθος ένα Δούρειο Δούρειο. Αυτό μπορεί να συμβεί εάν επισκεφτείτε λάθος ιστότοπο, κατεβάσετε το λάθος αρχείο ή ανοίξετε το λάθος συνημμένο email.
2. Το Trojan εγκαθιστά κάτι που μπορεί να χειριστεί το πρόγραμμα περιήγησής σας. Συνήθως, λαμβάνει τη μορφή επέκτασης προγράμματος περιήγησης.
3. Ανοίγετε το πρόγραμμα περιήγησής σας και η επέκταση φορτώνεται αυτόματα. Η επέκταση θα έχει μια λίστα ιστότοπων με τους οποίους είναι συμβατή. Δεν θα κάνει τίποτα μέχρι να το επισκεφτείτε.
4. Επισκεφτείτε έναν στοχευμένο τραπεζικό ιστότοπο και η επέκταση ενεργοποιείται. Τώρα καταγράφει ό, τι πληκτρολογείτε.
5. Συνδεθείτε στον λογαριασμό σας και ζητάτε τραπεζική μεταφορά 100 $.
6. Η επέκταση τροποποιεί το αίτημα, ώστε τώρα ζητά την αποστολή 1000 $ και τα χρήματα θα πρέπει να μεταφερθούν στον τραπεζικό λογαριασμό των εισβολέων.
7. Η τράπεζά σας λαμβάνει το αίτημα μεταφοράς, μεταφέρει τα χρήματα και επιστρέφει μια απάντηση ότι η μεταφορά ήταν επιτυχής.
8. Η επέκταση τροποποιεί την απόκριση της τράπεζας και το πρόγραμμα περιήγησής σας σας λέει ότι τα 100 $ έχουν μεταφερθεί με επιτυχία.

Σε αυτό το παράδειγμα, ούτε εσείς ούτε η τράπεζά σας έχετε κανένα λόγο να υποπτευθείτε κάποιο πρόβλημα.

Πώς να αποτρέψετε μια επίθεση Man-in-the-Browser

Είναι δύσκολο να εντοπιστούν οι επιθέσεις από το πρόγραμμα περιήγησης. Εμφανίζονται μόνο όταν επισκέπτεστε νόμιμους ιστότοπους. Και έχουν σχεδιαστεί για να παρέχουν φαινομενικά νόμιμα σχόλια.

Τα καλά νέα είναι ότι μπορούν να προληφθούν.

Χρησιμοποιήστε έλεγχο ταυτότητας εκτός ζώνης

Ο έλεγχος ταυτότητας εκτός ζώνης είναι ένας τύπος έλεγχος ταυτότητας δύο παραγόντων που μπορεί να αποτρέψει τις επιθέσεις του man-in-the-browser.

Ο έλεγχος ταυτότητας εκτός ζώνης χρησιμοποιεί ένα δευτερεύον κανάλι όπως το SMS για να επιβεβαιώσει τις λεπτομέρειες κάθε συναλλαγής που πραγματοποιείτε.

Για παράδειγμα, εάν κάνατε τραπεζική μεταφορά, θα πρέπει πρώτα να λάβετε ένα μήνυμα SMS από την τράπεζά σας. Το μήνυμα θα περιλαμβάνει όλες τις λεπτομέρειες της συναλλαγής και δεν θα προχωρήσει μέχρι να απαντήσετε με επιβεβαίωση.

Η ιδέα εδώ είναι ότι εάν το πρόγραμμα περιήγησής σας έχει παραβιαστεί, είναι πολύ απίθανο ο ίδιος εισβολέας να έχει πρόσβαση στην κάρτα SIM σας.

Χρησιμοποιήστε λογισμικό ασφαλείας

Οποιοδήποτε αξιοσέβαστο λογισμικό ασφαλείας θα καταστήσει σχεδόν αδύνατη την εγκατάσταση ενός Trojan στον υπολογιστή σας.

Τα σύγχρονα προϊόντα προστασίας από ιούς δεν έχουν σχεδιαστεί μόνο για να αποτρέψουν την εγκατάσταση τέτοιων προγραμμάτων, αλλά παρακολουθούν ολόκληρο τον υπολογιστή σας για συμπεριφορά όπως και Trojan. Αυτό σημαίνει ότι εάν ένα πρόγραμμα ξεπεράσει το AV σας, θα το πιάσει όταν αρχίσει να χειρίζεται το πρόγραμμα περιήγησής σας.

Αναγνώριση Δούρειου Συμπεριφοράς

Εάν ο υπολογιστής σας έχει μολυνθεί από Trojan, συνήθως θα αρχίσει να συμπεριφέρεται ακανόνιστα. Εδώ είναι μερικά πράγματα που πρέπει να προσέξετε.

• Το πρόγραμμα περιήγησής σας σάς στέλνει σε ιστότοπους που δεν ζητήσατε.
• Το πρόγραμμα περιήγησής σας εμφανίζει ξαφνικά περισσότερες διαφημίσεις.
• Η σύνδεσή σας στο Διαδίκτυο συνεχίζει να διακόπτεται.
• Ο υπολογιστής σας συνδέεται στο Διαδίκτυο μόνος του.
• Ο υπολογιστής σας εμφανίζει αναδυόμενα μηνύματα.
• Ο υπολογιστής σας είναι πιο αργός από το κανονικό.
• Εκτελούνται προγράμματα που δεν ανοίξατε.
• Τα αρχεία μετακινούνται ή / και διαγράφονται χωρίς να το γνωρίζετε.

Αποφύγετε κακόβουλους ιστότοπους

Το λογισμικό ασφαλείας είναι χρήσιμο, αλλά θα πρέπει να χρησιμοποιείται μόνο ως τελευταία γραμμή άμυνας. Αυτό που είναι πιο σημαντικό είναι οι ιστότοποι που επισκέπτεστε και τα αρχεία που κατεβάζετε.

Προσπαθήστε να αποφύγετε αμφισβητήσιμες ιστοσελίδες όπως αυτές που προσφέρουν οτιδήποτε πειρατικό. Προσέξτε τι κατεβάζετε και από πού το κατεβάζετε. Αν θέλετε να κάνετε λήψη λογισμικού, για παράδειγμα, προσπαθήστε να το κάνετε απευθείας από τον προγραμματιστή.

Πρακτική Ασφάλεια μέσω ηλεκτρονικού ταχυδρομείου

Το email είναι μια δημοφιλής μέθοδος Trojan διανομής. Οι εισβολείς στέλνουν εκατομμύρια email με την ελπίδα ότι μόνο λίγα θα τα ανοίξουν. Τα ηλεκτρονικά ταχυδρομεία μπορούν να παραδώσουν Τρώες τόσο ως συνημμένα όσο και μέσω συνδέσμων σε κακόβουλους ιστότοπους.

Προσπαθήστε να αποφύγετε το άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς και να είστε πολύ ύποπτοι για οποιοδήποτε μήνυμα που σας ζητά να κατεβάσετε κάτι ή / και να κάνετε κλικ σε έναν σύνδεσμο.

Πιθανότατα δεν θα συναντήσετε ένα

Μια επίθεση από το πρόγραμμα περιήγησης είναι ένας από τους πιο αποτελεσματικούς τρόπους για κλοπή από άτομα στο διαδίκτυο. Ενώ ορισμένες διαδικτυακές επιθέσεις είναι πιο ενοχλητικές από οτιδήποτε άλλο, αυτή η επίθεση μπορεί να χρησιμοποιηθεί για να αδειάσει ο τραπεζικός λογαριασμός σας.

Τα καλά νέα είναι ότι ενώ είναι δύσκολο να εντοπιστούν, είναι εύκολο να αποφευχθούν. Μια επίθεση με το πρόγραμμα περιήγησης είναι αδύνατη χωρίς πρώτα να εγκαταστήσετε έναν Trojan. Και με το σωστό λογισμικό ασφάλειας και τις συνήθειες περιήγησης, αυτό δεν είναι κάτι που πρέπει να ανησυχείτε.

Πώς να διαχειριστείτε καλύτερα το διαδικτυακό σας αποτύπωμα με το Brave Browser

Ανησυχείτε για παρακολούθηση από τον ιστότοπο από κάθε ιστότοπο που επισκέπτεστε; Το Brave Browser μπορεί να σας βοηθήσει.

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα