Τι είναι η επίθεση Man In The Browser - Πρόληψη και Ανίχνευση
Κοινώς ονομάζεται MitB , η επίθεση Man In The Browser είναι ένας από τους πιο επικίνδυνους τύπους επιθέσεων που μπορεί να χρησιμοποιήσει ένας κυβερνοεγκληματίας. Αυτή η μέθοδος χρησιμοποιεί τη χρήση ενός Δούρειου Ίππου(Trojan Horse) ή παρόμοιου κακόβουλου λογισμικού για την απόκτηση σημαντικών πληροφοριών από τους χρήστες ιστότοπων, ιδίως τραπεζικών και πιστωτικών καρτών. Είναι ένα κομμάτι κώδικα που αλλάζει και προσθέτει διαφορετικά πεδία εισαγωγής σε μια ιστοσελίδα που επισκέπτεστε. Εφόσον η διεύθυνση URL(URL) δεν έχει αλλάξει, πιστεύετε ότι ο ιστότοπος χρειάζεται αυτές τις πληροφορίες, απλώς τις συμπληρώνετε.
Εξήγησε την επίθεση Man In The Browser
Σε αντίθεση με το Man In The Middle Attack(Man In The Middle Attack) , όπου ένα τρίτο μέρος βρίσκεται ανάμεσα σε δύο τελικά σημεία και ακούει πακέτα για χρήσιμες πληροφορίες, η επίθεση MitB(MitB attack) αφορά την αλλαγή και την προσθήκη πεδίων εισαγωγής στον ιστότοπο που επισκέπτεστε. Ένα κακόβουλο λογισμικό όπως ο Δούρειος Ίππος(Trojan Horse) βρίσκεται μεταξύ του υπολογιστή σας και του διακομιστή του ιστότοπού σας. Χρησιμοποιώντας αυτό το κακόβουλο λογισμικό, προστίθενται διαφορετικά πεδία εισαγωγής στον ιστότοπο, ζητώντας σας τις εμπιστευτικές πληροφορίες σας.
Σε ορισμένες περιπτώσεις, δεν είναι απλώς μια σελίδα, αλλά ολόκληρη η σειρά των ιστοσελίδων που είναι διατεταγμένες έτσι ώστε να είστε σίγουροι ότι είναι γνήσια. Δεδομένου ότι βασίζεται στο κακόβουλο λογισμικό που διαβάζει τις διευθύνσεις IP, φαίνεται εντάξει για τους webmasters. Σε περίπτωση αμφιβολίας, τραβήξτε ένα στιγμιότυπο οθόνης και στείλτε το στους webmasters για επιβεβαίωση. Μπορεί να έχετε αμφιβολίες όταν ξαφνικά ο ιστότοπος της τράπεζάς σας αρχίσει να ζητά επαλήθευση μέσω πιστωτικής κάρτας.
Για παράδειγμα, οι περισσότεροι ιστότοποι τραπεζών απαιτούν απλώς την ταυτότητά σας και έναν κωδικό PIN(PIN) ( OTP ) για να συνδεθείτε. Ορισμένοι μπορεί να χρησιμοποιούν επιπλέον κωδικούς πρόσβασης. Αλλά οτιδήποτε περισσότερο από αυτό, όπως το να σας ρωτήσω τον αριθμό της πιστωτικής σας κάρτας, το PIN , τον κωδικό CSV κ.λπ., θα πρέπει να χτυπά ένα ξυπνητήρι μέσα στο κεφάλι σας. Εάν συμβεί αυτό, σταματήστε αμέσως, τραβήξτε ένα στιγμιότυπο οθόνης και στείλτε το στην τράπεζα ρωτώντας το εάν θέλουν πραγματικά αυτά τα δεδομένα.
Σημειώστε ότι αυτό διαφέρει από το κανονικό ηλεκτρονικό ψάρεμα. Όταν κάνετε ηλεκτρονικό ψάρεμα, σας στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου προσπαθώντας να σας καθηλώσουν ή να σας βοηθήσουν να τους παρέχετε τις πληροφορίες που θέλετε. Στην επίθεση Man in the Browser , ο κυβερνοεγκληματίας κάνει το πεδίο εισαγωγής να φαίνεται γνήσιο. Φαίνονται αληθινά καθώς η διεύθυνση URL(URL) είναι η ίδια ακόμη και μετά από παραβίαση. Μερικές φορές, απλώς λένε ότι θέλουν να ενισχύσουν την ασφάλειά σας και ως εκ τούτου πρέπει να τους παρέχετε τις απαιτούμενες (πρόσθετες, προσωπικές) πληροφορίες.
Πώς υλοποιείται το MitB
Η επίθεση Man In The Browser βασίζεται σε κακόβουλο λογισμικό για να γνωρίζει τον προορισμό σας στο Διαδίκτυο(Internet) . Στη συνέχεια, δημιουργεί κώδικα για επιπλέον πεδία εισαγωγής και τα τοποθετεί στη σελίδα του ιστότοπου που επισκέπτεστε. Μπορεί να αναρωτιέστε αν ο υπολογιστής σας είναι καθαρός από εκεί που μπαίνει το κακόβουλο λογισμικό! Η απάντηση βρίσκεται στις επεκτάσεις του προγράμματος περιήγησης, τις ενημερώσεις κώδικα (ψεύτικα) και τα αντικείμενα DOM . Δηλαδή, το πρόγραμμα περιήγησης έχει παραβιαστεί χρησιμοποιώντας κάποια ή την άλλη μέθοδο και δεν συλλαμβάνεται από το anti-virus που χρησιμοποιείτε. Αυτό είναι που καθιστά πολύπλοκο τον εντοπισμό επιθέσεων MitB .
Προστασία(Protection) από επίθεση Man In The Browser
Εκτός από τη χρήση ενός ενημερωμένου λειτουργικού συστήματος και ενός καλού ενημερωμένου λογισμικού ασφαλείας, η προστασία τη στιγμή της σύνταξης αυτού του άρθρου είναι απλώς κοινή λογική. Πρέπει να είστε προσεκτικοί(be careful) στο Διαδίκτυο(Internet) . Δεν παρέχετε εύκολα πληροφορίες πιστωτικής κάρτας ή κοινωνικής ασφάλισης σε κανέναν στην πραγματική ζωή, οπότε γιατί να το κάνετε αυτό σε έναν διαδικτυακό κόσμο; Συνεχίστε να αναζητάτε τι ζητούν όλες οι πληροφορίες κατά την εγγραφή σας ή κατά την εγγραφή. Εάν κάτι δεν αθροίζεται, σταματήστε και ενημερώστε τους webmasters. Μπορείτε επίσης να κλείσετε το πρόγραμμα περιήγησης και να ξεκινήσετε μια νέα συνεδρία για να δείτε αν εμφανίζονται ξανά τα ίδια πεδία.
Εκτός από τα παραπάνω, για να αποτρέψετε την επίθεση Man In The Browser , πρέπει επίσης να ελέγχετε τις επεκτάσεις κ.λπ. Χρησιμοποιήστε(Use) μόνο φημισμένες επεκτάσεις και προσπαθήστε να χρησιμοποιήσετε ένα ελάχιστο από αυτές. Εάν εξακολουθείτε να βρίσκετε κάτι ψαρό, επικοινωνήστε με τους webmasters του εν λόγω ιστότοπου.
Related posts
Λήψη κριτικής προγράμματος περιήγησης Tor: Προστατέψτε το απόρρητό σας και περιηγηθείτε στον Ιστό με ασφάλεια
Πώς να κάνετε επανεκκίνηση του προγράμματος περιήγησής σας χωρίς να χάσετε καρτέλες στα Windows 11/10
Το πρόγραμμα περιήγησης έχει κολλήσει στο Έλεγχος του προγράμματος περιήγησής σας πριν από την πρόσβαση στο μήνυμα
Επεκτάσεις προγράμματος περιήγησης για Παράκαμψη ή Αυτόματη πλήρωση CAPTCHA
Δοκιμή ασφαλείας προγράμματος περιήγησης για να ελέγξετε εάν το πρόγραμμα περιήγησής σας είναι ασφαλές
10 καλύτερες επεκτάσεις Chrome, Edge και Firefox για αποθήκευση σελίδας για ανάγνωση αργότερα
Πώς να ασφαλίσετε καλύτερα τα προγράμματα περιήγησης ιστού για υπολογιστή Windows 11/10
Έλεγχος ασφάλειας εμπειρίας περιήγησης: Πόσο ασφαλές είναι το πρόγραμμα περιήγησής σας;
Αναγκάστε το άνοιγμα των συνδέσμων στην καρτέλα παρασκηνίου σε Chrome, Edge, Firefox, Opera
Αναθεώρηση και λήψη του Maxthon MxNitro Browser
Είναι ασφαλές να αποθηκεύσετε τους κωδικούς πρόσβασης στο πρόγραμμα περιήγησης Chrome, Firefox ή Edge;
Διαχειριστείτε ή απενεργοποιήστε τα πρόσθετα και τις επεκτάσεις προγράμματος περιήγησης σε Chrome, Firefox
Δωρεάν Web Cache Viewer για προγράμματα περιήγησης Chrome, Firefox και Edge
Πώς να αλλάξετε την προεπιλεγμένη γραμματοσειρά στο πρόγραμμα περιήγησης Chrome, Edge, Firefox
Πώς να ενημερώσετε το πρόγραμμα περιήγησής σας [Όλα τα προγράμματα περιήγησης Ιστού]
Διόρθωση Αυτό το αρχείο βίντεο δεν μπορεί να αναπαραχθεί, Κωδικός σφάλματος 224003
SoftPerfect Cache Relocator για Windows 10
Εισβολή προγράμματος περιήγησης και δωρεάν εργαλεία αφαίρεσης του αεροπειρατή προγράμματος περιήγησης
Το Classic Browser χρησιμοποιεί τη μηχανή Chromium και είναι εξαιρετικά παραμετροποιήσιμο
Τα προγράμματα περιήγησης Comodo IceDragon και Comodo Dragon για υπολογιστή με Windows