Κοινώς ονομάζεται MitB , η επίθεση Man In The Browser είναι ένας από τους πιο επικίνδυνους τύπους επιθέσεων που μπορεί να χρησιμοποιήσει ένας κυβερνοεγκληματίας. Αυτή η μέθοδος χρησιμοποιεί τη χρήση ενός Δούρειου Ίππου^{(Trojan Horse)} ή παρόμοιου κακόβουλου λογισμικού για την απόκτηση σημαντικών πληροφοριών από τους χρήστες ιστότοπων, ιδίως τραπεζικών και πιστωτικών καρτών. Είναι ένα κομμάτι κώδικα που αλλάζει και προσθέτει διαφορετικά πεδία εισαγωγής σε μια ιστοσελίδα που επισκέπτεστε. Εφόσον η διεύθυνση URL^(URL) δεν έχει αλλάξει, πιστεύετε ότι ο ιστότοπος χρειάζεται αυτές τις πληροφορίες, απλώς τις συμπληρώνετε.

Εξήγησε την επίθεση Man In The Browser

Σε αντίθεση με το Man In The Middle Attack^{(Man In The Middle Attack)} , όπου ένα τρίτο μέρος βρίσκεται ανάμεσα σε δύο τελικά σημεία και ακούει πακέτα για χρήσιμες πληροφορίες, η επίθεση MitB^{(MitB attack)} αφορά την αλλαγή και την προσθήκη πεδίων εισαγωγής στον ιστότοπο που επισκέπτεστε. Ένα κακόβουλο λογισμικό όπως ο Δούρειος Ίππος^{(Trojan Horse)} βρίσκεται μεταξύ του υπολογιστή σας και του διακομιστή του ιστότοπού σας. Χρησιμοποιώντας αυτό το κακόβουλο λογισμικό, προστίθενται διαφορετικά πεδία εισαγωγής στον ιστότοπο, ζητώντας σας τις εμπιστευτικές πληροφορίες σας.

Σε ορισμένες περιπτώσεις, δεν είναι απλώς μια σελίδα, αλλά ολόκληρη η σειρά των ιστοσελίδων που είναι διατεταγμένες έτσι ώστε να είστε σίγουροι ότι είναι γνήσια. Δεδομένου ότι βασίζεται στο κακόβουλο λογισμικό που διαβάζει τις διευθύνσεις IP, φαίνεται εντάξει για τους webmasters. Σε περίπτωση αμφιβολίας, τραβήξτε ένα στιγμιότυπο οθόνης και στείλτε το στους webmasters για επιβεβαίωση. Μπορεί να έχετε αμφιβολίες όταν ξαφνικά ο ιστότοπος της τράπεζάς σας αρχίσει να ζητά επαλήθευση μέσω πιστωτικής κάρτας.

Για παράδειγμα, οι περισσότεροι ιστότοποι τραπεζών απαιτούν απλώς την ταυτότητά σας και έναν κωδικό PIN^(PIN) ( OTP ) για να συνδεθείτε. Ορισμένοι μπορεί να χρησιμοποιούν επιπλέον κωδικούς πρόσβασης. Αλλά οτιδήποτε περισσότερο από αυτό, όπως το να σας ρωτήσω τον αριθμό της πιστωτικής σας κάρτας, το PIN , τον κωδικό CSV κ.λπ., θα πρέπει να χτυπά ένα ξυπνητήρι μέσα στο κεφάλι σας. Εάν συμβεί αυτό, σταματήστε αμέσως, τραβήξτε ένα στιγμιότυπο οθόνης και στείλτε το στην τράπεζα ρωτώντας το εάν θέλουν πραγματικά αυτά τα δεδομένα.

Σημειώστε ότι αυτό διαφέρει από το κανονικό ηλεκτρονικό ψάρεμα. Όταν κάνετε ηλεκτρονικό ψάρεμα, σας στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου προσπαθώντας να σας καθηλώσουν ή να σας βοηθήσουν να τους παρέχετε τις πληροφορίες που θέλετε. Στην επίθεση Man in the Browser , ο κυβερνοεγκληματίας κάνει το πεδίο εισαγωγής να φαίνεται γνήσιο. Φαίνονται αληθινά καθώς η διεύθυνση URL^(URL) είναι η ίδια ακόμη και μετά από παραβίαση. Μερικές φορές, απλώς λένε ότι θέλουν να ενισχύσουν την ασφάλειά σας και ως εκ τούτου πρέπει να τους παρέχετε τις απαιτούμενες (πρόσθετες, προσωπικές) πληροφορίες.

Πώς υλοποιείται το MitB

Η επίθεση Man In The Browser βασίζεται σε κακόβουλο λογισμικό για να γνωρίζει τον προορισμό σας στο Διαδίκτυο^(Internet) . Στη συνέχεια, δημιουργεί κώδικα για επιπλέον πεδία εισαγωγής και τα τοποθετεί στη σελίδα του ιστότοπου που επισκέπτεστε. Μπορεί να αναρωτιέστε αν ο υπολογιστής σας είναι καθαρός από εκεί που μπαίνει το κακόβουλο λογισμικό! Η απάντηση βρίσκεται στις επεκτάσεις του προγράμματος περιήγησης, τις ενημερώσεις κώδικα (ψεύτικα) και τα αντικείμενα DOM . Δηλαδή, το πρόγραμμα περιήγησης έχει παραβιαστεί χρησιμοποιώντας κάποια ή την άλλη μέθοδο και δεν συλλαμβάνεται από το anti-virus που χρησιμοποιείτε. Αυτό είναι που καθιστά πολύπλοκο τον εντοπισμό επιθέσεων MitB .

Προστασία^(Protection) από επίθεση Man In The Browser

Εκτός από τη χρήση ενός ενημερωμένου λειτουργικού συστήματος και ενός καλού ενημερωμένου λογισμικού ασφαλείας, η προστασία τη στιγμή της σύνταξης αυτού του άρθρου είναι απλώς κοινή λογική. Πρέπει να είστε προσεκτικοί^{(be careful)} στο Διαδίκτυο^(Internet) . Δεν παρέχετε εύκολα πληροφορίες πιστωτικής κάρτας ή κοινωνικής ασφάλισης σε κανέναν στην πραγματική ζωή, οπότε γιατί να το κάνετε αυτό σε έναν διαδικτυακό κόσμο; Συνεχίστε να αναζητάτε τι ζητούν όλες οι πληροφορίες κατά την εγγραφή σας ή κατά την εγγραφή. Εάν κάτι δεν αθροίζεται, σταματήστε και ενημερώστε τους webmasters. Μπορείτε επίσης να κλείσετε το πρόγραμμα περιήγησης και να ξεκινήσετε μια νέα συνεδρία για να δείτε αν εμφανίζονται ξανά τα ίδια πεδία.

Εκτός από τα παραπάνω, για να αποτρέψετε την επίθεση Man In The Browser , πρέπει επίσης να ελέγχετε τις επεκτάσεις κ.λπ. Χρησιμοποιήστε^(Use) μόνο φημισμένες επεκτάσεις και προσπαθήστε να χρησιμοποιήσετε ένα ελάχιστο από αυτές. Εάν εξακολουθείτε να βρίσκετε κάτι ψαρό, επικοινωνήστε με τους webmasters του εν λόγω ιστότοπου.

What is Man In The Browser attack - Prevention and Detection

Commonly called MitB, the Man In The Browser attack is one of the most dangerous types of attacks a cybercriminal can use. This method employs the usage of a Trojan Horse or similar malware to gain important information from users of websites, especially banking and credit card information. It is a piece of a code that alters and adds different input fields to a webpage you are visiting. Since the URL is not changed, you believe that the site needs that information, you simply fill it in.

Man In The Browser attack explained

Unlike Man In The Middle Attack, where a third party is situated between two endpoints listening to packets for useful information, the MitB attack is about altering and adding input fields to the website you are visiting. A malware like a Trojan Horse is situated between your computer and the site server. Using that malware, different input fields are added to the website, asking you for your confidential information.

In some cases, it is not just a page but the entire sequence of webpages arranged so that you are sure it is genuine. Since it is based on the malware reading the IP addresses, it looks okay to webmasters. When in doubt, take a screenshot and send it to the webmasters for confirmation. You may get doubts when suddenly your bank website starts asking verification by means of a credit card.

For example, most bank websites simply require your ID and a PIN (OTP) to log in. Some may use passwords in addition. But anything more than that, like asking you your credit card number, PIN, CSV code, etc, should ring an alarm inside your head. If that happens, stop immediately, take a screenshot and send it to the bank asking if they really want that data.

Note that this is different from normal phishing. When phishing, they send you emails trying to hook or social engineer you into providing them with the information you want. In Man in the Browser attack, the cybercriminal makes the input field look genuine. They look true as the URL is the same even after being compromised. Sometimes, they just say they want to up your security and hence you need to provide them with the required (additional, personal) information.

How is MitB Implemented

Man In The Browser attack relies on malware to know your destination on the Internet. Then it creates code for extra input fields and places them on the website page you visit. You may wonder if your computer is clean where the malware comes in! The answer lies in browser extensions, patches (fake), and DOM objects. That is to say, the browser is compromised using some method or the other and is not caught by the anti-virus you are using. This is what makes it complex to detect MitB attacks.

Protection against Man In The Browser attack

Apart from using an up-to-date OS and good updated security software, the protection at the moment of writing this article is just common sense. You have to be careful on the Internet. You do not provide credit card or social security information to anyone easily in real life so why should you do that in an online world? Keep looking for what all information asks while logging you or at registration. If something does not add up, quit, and inform webmasters. You can also close the browser and start a new session to see if the same fields appear again.

Other than the above, to prevent Man In The Browser attack, you also need to keep extensions, etc, in check. Use only reputed extensions and try to use a minimum of them. If you still find anything fishy, contact the webmasters of the said website.

Related posts

• Λήψη κριτικής προγράμματος περιήγησης Tor: Προστατέψτε το απόρρητό σας και περιηγηθείτε στον Ιστό με ασφάλεια

• Πώς να κάνετε επανεκκίνηση του προγράμματος περιήγησής σας χωρίς να χάσετε καρτέλες στα Windows 11/10

• Το πρόγραμμα περιήγησης έχει κολλήσει στο Έλεγχος του προγράμματος περιήγησής σας πριν από την πρόσβαση στο μήνυμα

• Επεκτάσεις προγράμματος περιήγησης για Παράκαμψη ή Αυτόματη πλήρωση CAPTCHA

• Δοκιμή ασφαλείας προγράμματος περιήγησης για να ελέγξετε εάν το πρόγραμμα περιήγησής σας είναι ασφαλές

• 10 καλύτερες επεκτάσεις Chrome, Edge και Firefox για αποθήκευση σελίδας για ανάγνωση αργότερα

• Πώς να ασφαλίσετε καλύτερα τα προγράμματα περιήγησης ιστού για υπολογιστή Windows 11/10

• Έλεγχος ασφάλειας εμπειρίας περιήγησης: Πόσο ασφαλές είναι το πρόγραμμα περιήγησής σας;

• Αναγκάστε το άνοιγμα των συνδέσμων στην καρτέλα παρασκηνίου σε Chrome, Edge, Firefox, Opera

• Αναθεώρηση και λήψη του Maxthon MxNitro Browser

• Είναι ασφαλές να αποθηκεύσετε τους κωδικούς πρόσβασης στο πρόγραμμα περιήγησης Chrome, Firefox ή Edge;

• Διαχειριστείτε ή απενεργοποιήστε τα πρόσθετα και τις επεκτάσεις προγράμματος περιήγησης σε Chrome, Firefox

• Δωρεάν Web Cache Viewer για προγράμματα περιήγησης Chrome, Firefox και Edge

• Πώς να αλλάξετε την προεπιλεγμένη γραμματοσειρά στο πρόγραμμα περιήγησης Chrome, Edge, Firefox

• Πώς να ενημερώσετε το πρόγραμμα περιήγησής σας [Όλα τα προγράμματα περιήγησης Ιστού]

• Διόρθωση Αυτό το αρχείο βίντεο δεν μπορεί να αναπαραχθεί, Κωδικός σφάλματος 224003

• SoftPerfect Cache Relocator για Windows 10

• Εισβολή προγράμματος περιήγησης και δωρεάν εργαλεία αφαίρεσης του αεροπειρατή προγράμματος περιήγησης

• Το Classic Browser χρησιμοποιεί τη μηχανή Chromium και είναι εξαιρετικά παραμετροποιήσιμο

• Τα προγράμματα περιήγησης Comodo IceDragon και Comodo Dragon για υπολογιστή με Windows