Wat is Man In The Browser-aanval - Preventie en detectie?

Gewoonlijk MitB genoemd , is de Man In The Browser -aanval een van de gevaarlijkste soorten aanvallen die een cybercrimineel kan gebruiken. Deze methode maakt gebruik van een Trojaans paard(Trojan Horse) of vergelijkbare malware om belangrijke informatie van gebruikers van websites te verkrijgen, met name bank- en creditcardgegevens. Het is een stukje code dat verschillende invoervelden wijzigt en toevoegt aan een webpagina die u bezoekt. Aangezien de URL niet is gewijzigd, denkt u dat de site die informatie nodig heeft, hoeft u deze alleen maar in te vullen.

Man In The Browser-aanval

Man In The Browser-aanval uitgelegd

In tegenstelling tot Man In The Middle Attack , waarbij een derde partij zich tussen twee eindpunten bevindt die naar pakketten luistert voor nuttige informatie, gaat de MitB-aanval(MitB attack) over het wijzigen en toevoegen van invoervelden aan de website die u bezoekt. Een malware zoals een Trojaans paard(Trojan Horse) bevindt zich tussen uw computer en de siteserver. Met behulp van die malware worden verschillende invoervelden toegevoegd aan de website, waarin om uw vertrouwelijke informatie wordt gevraagd.

In sommige gevallen is het niet alleen een pagina, maar de hele reeks webpagina's die zo is gerangschikt dat u zeker weet dat deze echt is. Omdat het is gebaseerd op de malware die de IP-adressen leest, ziet het er goed uit voor webmasters. Maak bij twijfel een screenshot en stuur deze ter bevestiging naar de webmasters. Het kan zijn dat u twijfelt wanneer uw bankwebsite plotseling om verificatie gaat vragen door middel van een creditcard.

De meeste bankwebsites hebben bijvoorbeeld alleen uw ID en een pincode(PIN) ( OTP ) nodig om in te loggen. Sommige kunnen daarnaast wachtwoorden gebruiken. Maar meer dan dat, zoals je creditcardnummer, pincode(PIN) , CSV -code, enz. vragen, zou een alarm in je hoofd moeten doen rinkelen. Als dat gebeurt, stop dan onmiddellijk, maak een screenshot en stuur deze naar de bank met de vraag of ze die gegevens echt willen.

Let op: dit is iets anders dan normale phishing. Bij phishing sturen ze je e-mails die je proberen te haken of social engineeren om hen de gewenste informatie te geven. In Man in the Browser -aanval zorgt de cybercrimineel ervoor dat het invoerveld er echt uitziet. Ze zien er echt uit omdat de URL hetzelfde is, zelfs nadat ze zijn gecompromitteerd. Soms zeggen ze gewoon dat ze je beveiliging willen verbeteren en daarom moet je ze de vereiste (aanvullende, persoonlijke) informatie verstrekken.

Hoe wordt MitB geïmplementeerd

Man In The Browser -aanval is afhankelijk van malware om uw bestemming op internet te kennen . Vervolgens maakt het code voor extra invoervelden en plaatst deze op de websitepagina die u bezoekt. U kunt zich afvragen of uw computer schoon is waar de malware binnenkomt! Het antwoord ligt in browserextensies, patches (nep) en DOM- objecten. Dat wil zeggen dat de browser op de een of andere manier wordt gecompromitteerd en niet wordt opgevangen door de antivirus die u gebruikt. Dit maakt het zo complex om MitB- aanvallen te detecteren.

Bescherming(Protection) tegen Man In The Browser -aanval

Afgezien van het gebruik van een up-to-date besturingssysteem en goede bijgewerkte beveiligingssoftware, is de bescherming op het moment van schrijven van dit artikel gewoon gezond verstand. Op internet moet je voorzichtig zijn(be careful) . U geeft in het echte leven aan niemand gemakkelijk creditcard- of socialezekerheidsinformatie, dus waarom zou u dat in een online wereld doen? Blijf zoeken naar wat alle informatie vraagt ​​tijdens het inloggen of bij de registratie. Als iets niet klopt, stop dan en informeer de webmasters. U kunt ook de browser sluiten en een nieuwe sessie starten om te kijken of dezelfde velden opnieuw verschijnen.

Afgezien van het bovenstaande, moet u, om een ​​Man In The Browser -aanval te voorkomen, ook extensies, enz. onder controle houden. Gebruik(Use) alleen bekende extensies en probeer er een minimum van te gebruiken. Als u nog steeds iets vreemds vindt, neem dan contact op met de webmasters van de genoemde website.



About the author

Ik ben een computerwetenschapper met meer dan 10 jaar ervaring in softwareontwikkeling en beveiliging. Ik heb een sterke interesse in Firefox-, Chrome- en Xbox-games. Ik ben vooral geïnteresseerd in hoe ik ervoor kan zorgen dat mijn code veilig en efficiënt is.



Related posts