Wat is Man In The Browser-aanval - Preventie en detectie?
Gewoonlijk MitB genoemd , is de Man In The Browser -aanval een van de gevaarlijkste soorten aanvallen die een cybercrimineel kan gebruiken. Deze methode maakt gebruik van een Trojaans paard(Trojan Horse) of vergelijkbare malware om belangrijke informatie van gebruikers van websites te verkrijgen, met name bank- en creditcardgegevens. Het is een stukje code dat verschillende invoervelden wijzigt en toevoegt aan een webpagina die u bezoekt. Aangezien de URL niet is gewijzigd, denkt u dat de site die informatie nodig heeft, hoeft u deze alleen maar in te vullen.
Man In The Browser-aanval uitgelegd
In tegenstelling tot Man In The Middle Attack , waarbij een derde partij zich tussen twee eindpunten bevindt die naar pakketten luistert voor nuttige informatie, gaat de MitB-aanval(MitB attack) over het wijzigen en toevoegen van invoervelden aan de website die u bezoekt. Een malware zoals een Trojaans paard(Trojan Horse) bevindt zich tussen uw computer en de siteserver. Met behulp van die malware worden verschillende invoervelden toegevoegd aan de website, waarin om uw vertrouwelijke informatie wordt gevraagd.
In sommige gevallen is het niet alleen een pagina, maar de hele reeks webpagina's die zo is gerangschikt dat u zeker weet dat deze echt is. Omdat het is gebaseerd op de malware die de IP-adressen leest, ziet het er goed uit voor webmasters. Maak bij twijfel een screenshot en stuur deze ter bevestiging naar de webmasters. Het kan zijn dat u twijfelt wanneer uw bankwebsite plotseling om verificatie gaat vragen door middel van een creditcard.
De meeste bankwebsites hebben bijvoorbeeld alleen uw ID en een pincode(PIN) ( OTP ) nodig om in te loggen. Sommige kunnen daarnaast wachtwoorden gebruiken. Maar meer dan dat, zoals je creditcardnummer, pincode(PIN) , CSV -code, enz. vragen, zou een alarm in je hoofd moeten doen rinkelen. Als dat gebeurt, stop dan onmiddellijk, maak een screenshot en stuur deze naar de bank met de vraag of ze die gegevens echt willen.
Let op: dit is iets anders dan normale phishing. Bij phishing sturen ze je e-mails die je proberen te haken of social engineeren om hen de gewenste informatie te geven. In Man in the Browser -aanval zorgt de cybercrimineel ervoor dat het invoerveld er echt uitziet. Ze zien er echt uit omdat de URL hetzelfde is, zelfs nadat ze zijn gecompromitteerd. Soms zeggen ze gewoon dat ze je beveiliging willen verbeteren en daarom moet je ze de vereiste (aanvullende, persoonlijke) informatie verstrekken.
Hoe wordt MitB geïmplementeerd
Man In The Browser -aanval is afhankelijk van malware om uw bestemming op internet te kennen . Vervolgens maakt het code voor extra invoervelden en plaatst deze op de websitepagina die u bezoekt. U kunt zich afvragen of uw computer schoon is waar de malware binnenkomt! Het antwoord ligt in browserextensies, patches (nep) en DOM- objecten. Dat wil zeggen dat de browser op de een of andere manier wordt gecompromitteerd en niet wordt opgevangen door de antivirus die u gebruikt. Dit maakt het zo complex om MitB- aanvallen te detecteren.
Bescherming(Protection) tegen Man In The Browser -aanval
Afgezien van het gebruik van een up-to-date besturingssysteem en goede bijgewerkte beveiligingssoftware, is de bescherming op het moment van schrijven van dit artikel gewoon gezond verstand. Op internet moet je voorzichtig zijn(be careful) . U geeft in het echte leven aan niemand gemakkelijk creditcard- of socialezekerheidsinformatie, dus waarom zou u dat in een online wereld doen? Blijf zoeken naar wat alle informatie vraagt tijdens het inloggen of bij de registratie. Als iets niet klopt, stop dan en informeer de webmasters. U kunt ook de browser sluiten en een nieuwe sessie starten om te kijken of dezelfde velden opnieuw verschijnen.
Afgezien van het bovenstaande, moet u, om een Man In The Browser -aanval te voorkomen, ook extensies, enz. onder controle houden. Gebruik(Use) alleen bekende extensies en probeer er een minimum van te gebruiken. Als u nog steeds iets vreemds vindt, neem dan contact op met de webmasters van de genoemde website.
About the author
Ik ben een computerwetenschapper met meer dan 10 jaar ervaring in softwareontwikkeling en beveiliging. Ik heb een sterke interesse in Firefox-, Chrome- en Xbox-games. Ik ben vooral geïnteresseerd in hoe ik ervoor kan zorgen dat mijn code veilig en efficiënt is.
Related posts
Tor Browser Review downloaden: bescherm uw privacy en surf veilig op het web
Hoe u uw browser opnieuw kunt opstarten zonder tabbladen te verliezen in Windows 11/10
Browser blijft hangen bij Uw browser controleren voordat u toegang krijgt tot het bericht
Browser-extensies om CAPTCHA te omzeilen of automatisch in te vullen
Browserbeveiligingstest om te controleren of uw browser veilig is
Hoe u uw browser kunt bijwerken [Alle webbrowsers]
Wat is een browser-sandbox? Hoe te gebruiken of uit te schakelen?
SRWare Iron is een veilige, privacybewuste browser voor Windows 10
Fix Err_Connection_Closed-fout op Windows 11/10
Beste Vivaldi-browsertips en -trucs
10 Beste Chrome-, Edge- en Firefox-extensies om pagina op te slaan om later te lezen
FIX: reCAPTCHA werkt niet in Chrome, Firefox of welke browser dan ook
Windows Defender Application Guard-extensie voor Chrome en Firefox
Hoe u webbrowsers voor Windows 11/10 pc het beste kunt beveiligen
Is privé browsen veilig? Wanneer moet ik de incognitomodus gebruiken?
Hoe browserextensie-pictogrammen in Chrome, Edge of Firefox te verbergen
Gratis Web Cache Viewer voor Chrome, Firefox en Edge-browsers
Met de alternatieve tekstbrowser kunt u door verschillende programmeertalen bladeren
Colibri is een minimalistische browser zonder tabbladen voor Windows-pc
Google Chrome versus Firefox Quantum voor Windows-pc