Τι είναι η επίθεση Man In The Browser - Πρόληψη και Ανίχνευση

Κοινώς ονομάζεται MitB , η επίθεση Man In The Browser είναι ένας από τους πιο επικίνδυνους τύπους επιθέσεων που μπορεί να χρησιμοποιήσει ένας κυβερνοεγκληματίας. Αυτή η μέθοδος χρησιμοποιεί τη χρήση ενός Δούρειου Ίππου(Trojan Horse) ή παρόμοιου κακόβουλου λογισμικού για την απόκτηση σημαντικών πληροφοριών από τους χρήστες ιστότοπων, ιδίως τραπεζικών και πιστωτικών καρτών. Είναι ένα κομμάτι κώδικα που αλλάζει και προσθέτει διαφορετικά πεδία εισαγωγής σε μια ιστοσελίδα που επισκέπτεστε. Εφόσον η διεύθυνση URL(URL) δεν έχει αλλάξει, πιστεύετε ότι ο ιστότοπος χρειάζεται αυτές τις πληροφορίες, απλώς τις συμπληρώνετε.

Επίθεση Man In The Browser

Εξήγησε την επίθεση Man In The Browser

Σε αντίθεση με το Man In The Middle Attack(Man In The Middle Attack) , όπου ένα τρίτο μέρος βρίσκεται ανάμεσα σε δύο τελικά σημεία και ακούει πακέτα για χρήσιμες πληροφορίες, η επίθεση MitB(MitB attack) αφορά την αλλαγή και την προσθήκη πεδίων εισαγωγής στον ιστότοπο που επισκέπτεστε. Ένα κακόβουλο λογισμικό όπως ο Δούρειος Ίππος(Trojan Horse) βρίσκεται μεταξύ του υπολογιστή σας και του διακομιστή του ιστότοπού σας. Χρησιμοποιώντας αυτό το κακόβουλο λογισμικό, προστίθενται διαφορετικά πεδία εισαγωγής στον ιστότοπο, ζητώντας σας τις εμπιστευτικές πληροφορίες σας.

Σε ορισμένες περιπτώσεις, δεν είναι απλώς μια σελίδα, αλλά ολόκληρη η σειρά των ιστοσελίδων που είναι διατεταγμένες έτσι ώστε να είστε σίγουροι ότι είναι γνήσια. Δεδομένου ότι βασίζεται στο κακόβουλο λογισμικό που διαβάζει τις διευθύνσεις IP, φαίνεται εντάξει για τους webmasters. Σε περίπτωση αμφιβολίας, τραβήξτε ένα στιγμιότυπο οθόνης και στείλτε το στους webmasters για επιβεβαίωση. Μπορεί να έχετε αμφιβολίες όταν ξαφνικά ο ιστότοπος της τράπεζάς σας αρχίσει να ζητά επαλήθευση μέσω πιστωτικής κάρτας.

Για παράδειγμα, οι περισσότεροι ιστότοποι τραπεζών απαιτούν απλώς την ταυτότητά σας και έναν κωδικό PIN(PIN) ( OTP ) για να συνδεθείτε. Ορισμένοι μπορεί να χρησιμοποιούν επιπλέον κωδικούς πρόσβασης. Αλλά οτιδήποτε περισσότερο από αυτό, όπως το να σας ρωτήσω τον αριθμό της πιστωτικής σας κάρτας, το PIN , τον κωδικό CSV κ.λπ., θα πρέπει να χτυπά ένα ξυπνητήρι μέσα στο κεφάλι σας. Εάν συμβεί αυτό, σταματήστε αμέσως, τραβήξτε ένα στιγμιότυπο οθόνης και στείλτε το στην τράπεζα ρωτώντας το εάν θέλουν πραγματικά αυτά τα δεδομένα.

Σημειώστε ότι αυτό διαφέρει από το κανονικό ηλεκτρονικό ψάρεμα. Όταν κάνετε ηλεκτρονικό ψάρεμα, σας στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου προσπαθώντας να σας καθηλώσουν ή να σας βοηθήσουν να τους παρέχετε τις πληροφορίες που θέλετε. Στην επίθεση Man in the Browser , ο κυβερνοεγκληματίας κάνει το πεδίο εισαγωγής να φαίνεται γνήσιο. Φαίνονται αληθινά καθώς η διεύθυνση URL(URL) είναι η ίδια ακόμη και μετά από παραβίαση. Μερικές φορές, απλώς λένε ότι θέλουν να ενισχύσουν την ασφάλειά σας και ως εκ τούτου πρέπει να τους παρέχετε τις απαιτούμενες (πρόσθετες, προσωπικές) πληροφορίες.

Πώς υλοποιείται το MitB

Η επίθεση Man In The Browser βασίζεται σε κακόβουλο λογισμικό για να γνωρίζει τον προορισμό σας στο Διαδίκτυο(Internet) . Στη συνέχεια, δημιουργεί κώδικα για επιπλέον πεδία εισαγωγής και τα τοποθετεί στη σελίδα του ιστότοπου που επισκέπτεστε. Μπορεί να αναρωτιέστε αν ο υπολογιστής σας είναι καθαρός από εκεί που μπαίνει το κακόβουλο λογισμικό! Η απάντηση βρίσκεται στις επεκτάσεις του προγράμματος περιήγησης, τις ενημερώσεις κώδικα (ψεύτικα) και τα αντικείμενα DOM . Δηλαδή, το πρόγραμμα περιήγησης έχει παραβιαστεί χρησιμοποιώντας κάποια ή την άλλη μέθοδο και δεν συλλαμβάνεται από το anti-virus που χρησιμοποιείτε. Αυτό είναι που καθιστά πολύπλοκο τον εντοπισμό επιθέσεων MitB .

Προστασία(Protection) από επίθεση Man In The Browser

Εκτός από τη χρήση ενός ενημερωμένου λειτουργικού συστήματος και ενός καλού ενημερωμένου λογισμικού ασφαλείας, η προστασία τη στιγμή της σύνταξης αυτού του άρθρου είναι απλώς κοινή λογική. Πρέπει να είστε προσεκτικοί(be careful) στο Διαδίκτυο(Internet) . Δεν παρέχετε εύκολα πληροφορίες πιστωτικής κάρτας ή κοινωνικής ασφάλισης σε κανέναν στην πραγματική ζωή, οπότε γιατί να το κάνετε αυτό σε έναν διαδικτυακό κόσμο; Συνεχίστε να αναζητάτε τι ζητούν όλες οι πληροφορίες κατά την εγγραφή σας ή κατά την εγγραφή. Εάν κάτι δεν αθροίζεται, σταματήστε και ενημερώστε τους webmasters. Μπορείτε επίσης να κλείσετε το πρόγραμμα περιήγησης και να ξεκινήσετε μια νέα συνεδρία για να δείτε αν εμφανίζονται ξανά τα ίδια πεδία.

Εκτός από τα παραπάνω, για να αποτρέψετε την επίθεση Man In The Browser , πρέπει επίσης να ελέγχετε τις επεκτάσεις κ.λπ. Χρησιμοποιήστε(Use) μόνο φημισμένες επεκτάσεις και προσπαθήστε να χρησιμοποιήσετε ένα ελάχιστο από αυτές. Εάν εξακολουθείτε να βρίσκετε κάτι ψαρό, επικοινωνήστε με τους webmasters του εν λόγω ιστότοπου.



About the author

Είμαι έμπειρος ειδικός στα windows 10 και 11/10, με εμπειρία τόσο σε προγράμματα περιήγησης όσο και σε εφαρμογές smartphone. Είμαι μηχανικός λογισμικού για περισσότερα από 15 χρόνια και έχω συνεργαστεί με μια σειρά από μεγάλες εταιρείες, όπως η Microsoft, η Google, η Apple, η Ubisoft και άλλες. Έχω διδάξει επίσης ανάπτυξη windows 10/11 σε επίπεδο κολεγίου.



Related posts