Majoritatea oamenilor își folosesc browserele pentru orice, de la conectarea la contul lor bancar până la plata facturilor de utilități. Prin urmare, este una dintre țintele mai evidente pentru hacking.

Preluarea controlului asupra browserului unei persoane nu este ușoară. Iar browserele populare sunt concepute pentru a preveni exact acest lucru. Dar poate fi realizat folosind ceea ce este cunoscut sub numele de atac de tip „om în browser”.

Deci, ce este mai exact un atac de tip „om în browser”? Și, mai important, cum puteți preveni apariția unuia?

Ce este un atac de tip Man-in-the-Browser?

Un atac Man-in-the-browser (MitB) este atunci când un troian este folosit pentru a intercepta și / sau modifica datele pe măsură ce sunt trimise între un browser și un server web.

Acest lucru se realizează de obicei utilizând fie o extensie de browser nesigură, un script de utilizator, fie un obiect Browser Helper.

Un atac om-în-browser este un tip de atac om-la-mijloc. Se caracterizează prin interceptare la nivelul aplicației, mai degrabă decât la nivelul rețelei.

instagram viewer

Spre deosebire de atacurile de phishing, utilizatorul nu este obligat să acceseze un site web rău intenționat. În schimb, utilizatorul vizitează un site legitim, dar ceea ce vede de fapt este controlat de atacator.

Un atac om-în-browser poate fi folosit pentru:

  • Schimbați aspectul unui site web.
  • Adăugați coloane / câmpuri noi.
  • Modificați răspunsul site-urilor la intrare.
  • Interceptați informațiile trimise de un utilizator.
  • Modificați informațiile trimise de un utilizator.
  • Deturnează întreaga sesiune în timp real.

Când se produc atacuri în browser?

Atacurile „Man-in-the-browser” sunt efectuate în principal în timpul tranzacțiilor financiare.

De exemplu, atunci când efectuați un transfer bancar sau plătiți ceva online.

Dacă aveți succes, detaliile dvs. de plată pot fi furate, iar plata poate merge chiar la o altă persoană. De asemenea, ei pot întoarce un răspuns care te convinge că nimic nu a mers prost.

Acest tip de atac poate fi folosit și pentru a fura informații personale. De exemplu, dacă întâlniți un formular online care vă solicită numărul de securitate socială, un atac MitB ar putea fi utilizat pentru a obține numărul.

Cum funcționează atacurile din browser?

Atacurile Man-in-the-browser pot fi efectuate în mai multe moduri diferite. Iată cum funcționează de obicei atacurile MitB:

  1. Descărcați din greșeală un troian. Acest lucru se poate întâmpla dacă vizitați site-ul web greșit, descărcați fișierul greșit sau deschideți atașamentul de e-mail greșit.
  2. Troianul instalează ceva care vă poate manipula browserul. De obicei, aceasta ia forma unui browser extensie.
  3. Vă deschideți browserul și extensia se încarcă automat. Extensia va avea o listă de site-uri web cu care este compatibilă. Nu va face nimic până nu îl vizitați.
  4. Accesați un site web bancar vizat și extensia se activează. Acum înregistrează tot ce tastați.
  5. Vă conectați la contul dvs. și solicitați un transfer bancar de 100 USD.
  6. Extensia modifică solicitarea, astfel încât să solicite acum trimiterea a 1000 USD, iar banii să meargă în contul bancar al atacatorilor.
  7. Banca dvs. primește cererea de transfer, transferă banii și returnează un răspuns că transferul a avut succes.
  8. Extensia modifică răspunsul băncii și browserul dvs. vă spune că 100 USD au fost transferați cu succes.

În acest exemplu, nici dvs., nici banca dvs. nu aveți niciun motiv să suspectați o problemă.

Cum să preveniți atacul unui om în browser

Atacurile omului în browser sunt dificil de detectat. Ele apar doar atunci când vizitați site-uri web legitime. Și sunt concepute pentru a oferi feedback aparent legitim.

Vestea bună este că pot fi prevenite.

Utilizați autentificarea în afara benzii

Autentificarea în afara benzii este un tip de autentificare cu doi factori care poate preveni atacurile om-în-browser.

Autentificarea în afara benzii folosește un canal secundar, cum ar fi SMS, pentru a confirma detaliile oricărei tranzacții pe care o faceți.

De exemplu, dacă efectuați un transfer bancar, ar trebui mai întâi să primiți un mesaj SMS de la banca dvs. Mesajul va include toate detaliile tranzacției și nu va continua înainte de a răspunde cu o confirmare.

Ideea este că, dacă browserul dvs. este compromis, este foarte puțin probabil ca același atacator să aibă acces la cartela dvs. SIM.

Utilizați software de securitate

Orice software respectabil de securitate va face practic imposibil instalarea unui troian pe computer.

Produsele antivirus moderne nu sunt concepute numai pentru a împiedica instalarea unor astfel de programe, ci monitorizează întregul computer pentru comportamentul troian. Aceasta înseamnă că, dacă un program trece de AV-ul dvs., acesta va fi surprins când începe să vă manipuleze browserul.

Recunoașteți comportamentul troian

Dacă computerul dvs. este infectat cu un troian, acesta va începe, de obicei, să se comporte necorespunzător. Iată câteva lucruri de care trebuie să fii atent.

  • Browserul dvs. vă trimite către site-uri web pe care nu le-ați solicitat.
  • Browserul dvs. arată brusc mai multă publicitate.
  • Conexiunea dvs. la internet continuă să fie întreruptă.
  • Computerul dvs. se conectează singur la internet.
  • Computerul dvs. afișează mesaje pop-up.
  • Calculatorul dvs. este mai lent decât în ​​mod normal.
  • Se execută programe pe care nu le-ați deschis.
  • Fișierele sunt mutate și / sau șterse fără știrea dvs.

Evitați site-urile web rău intenționate

Software-ul de securitate este util, dar ar trebui folosit doar ca o ultimă linie de apărare. Ceea ce este mai important este site-urile pe care le vizitați și fișierele pe care le descărcați.

Încercați să evitați site-urile web discutabile, cum ar fi cele care oferă ceva piratat. Aveți grijă ce descărcați și de unde îl descărcați. De exemplu, dacă doriți să descărcați software, încercați să faceți acest lucru direct de la dezvoltator.

Practicați securitatea e-mailului

E-mailul este o metodă populară de distribuție troiană. Atacatorii trimit milioane de e-mailuri în speranța că doar câțiva le vor deschide. E-mailurile pot livra troieni atât ca atașamente, cât și prin linkuri către site-uri web dăunătoare.

Încercați să evitați deschiderea e-mailurilor de la expeditori necunoscuți și fiți foarte suspicioși cu privire la orice mesaj care vă cere să descărcați ceva și / sau să faceți clic pe un link.

Probabil că nu vei întâlni unul

Un atac om-în-browser este unul dintre cele mai eficiente moduri de a fura de la oameni online. În timp ce unele atacuri cibernetice sunt mai enervante decât orice altceva, acest atac poate fi folosit pentru a vă goli contul bancar.

Vestea bună este că, deși este dificil de detectat, sunt ușor de prevenit. Un atac om-în-browser este imposibil fără a instala mai întâi un troian. Și cu software-ul de securitate și obiceiurile de navigare potrivite, acest lucru nu este ceva de care trebuie să vă faceți griji.

E-mail
Cum să vă gestionați mai bine amprenta online cu Brave Browser

Sunteți îngrijorat de faptul că fiecare site pe care îl vizitați este urmărit pe web? Browserul curajos vă poate ajuta.

Citiți în continuare

Subiecte asemănătoare
  • Internet
  • Tehnologie explicată
  • Securitate
  • Escrocherii
  • Cal troian
  • Securitate online
Despre autor
Elliot Nesbo (12 articole publicate)

Elliot este un scriitor de tehnologie independent. El scrie în primul rând despre fintech și securitate cibernetică.

Mai multe de la Elliot Nesbo

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.