MitB of Man In de browseraanvallen - Uitleg en bescherming

Vaak genoemd MITB, de Man in de browser aanval is een van de gevaarlijkste aanvallen die een cybercrimineel kan gebruiken. Deze methode gebruikt het gebruik van een Trojaans paard of vergelijkbare malware om belangrijke informatie te verkrijgen van gebruikers van websites, met name bank- en creditcardinformatie. Het is een stuk een code die verandert en verschillende invoervelden toevoegt aan een webpagina die u bezoekt. Aangezien de URL niet is gewijzigd, bent u van mening dat de site die informatie nodig heeft, u vult hem eenvoudig in.

Man In The Browser-aanval uitgelegd

In tegenstelling tot Man In The Middle Attack, waar een derde zich bevindt tussen twee eindpunten die naar pakketten luisteren voor nuttige informatie, de MitB-aanval gaat over het wijzigen en toevoegen van invoervelden aan de website die u bezoekt. Een malware zoals een Trojaans paard bevindt zich tussen uw computer en de siteserver. Met behulp van die malware worden verschillende invoervelden aan de website toegevoegd en wordt u om uw vertrouwelijke informatie gevraagd.

In sommige gevallen is het niet alleen een pagina, maar een volledige reeks webpagina's, zodat u zeker weet dat het echt is. Omdat het gebaseerd is op de malware die de IP-adressen leest, ziet het er goed uit voor webmasters. Neem bij twijfel een screenshot en stuur deze ter bevestiging naar de webmasters. U kunt twijfels krijgen wanneer uw bankwebsite plotseling verificatie vraagt ​​met een creditcard.

Voor de meeste bankwebsites is bijvoorbeeld uw ID en een pincode (OTP) vereist om in te loggen. Sommigen kunnen bovendien wachtwoorden gebruiken. Maar meer dan dat, zoals u vragen om uw creditcardnummer, PIN, CSV-code enz., Zou een alarm in uw hoofd moeten luiden. Als dat gebeurt, stop dan onmiddellijk, maak een screenshot en stuur het naar de bank met de vraag of ze die gegevens echt willen hebben.

Merk op dat dit verschilt van normaal phishing. Bij phishing sturen ze je e-mails die proberen je te haken of social engineeren om hen de informatie te geven die je wilt. In Man in de browser-aanval zorgt de cybercrimineel ervoor dat het invoerveld er echt uitziet. Ze zien er net zo uit als de URL hetzelfde is, zelfs nadat ze zijn gecompromitteerd. Soms zeggen ze alleen dat ze uw beveiliging willen verhogen en daarom moet u hen de vereiste (aanvullende, persoonlijke) informatie verstrekken.

Hoe wordt MitB geïmplementeerd

Man In The Browser-aanval vertrouwt op malware om uw bestemming op internet te kennen. Vervolgens maakt het code voor extra invoervelden en plaatst deze op de webpagina die u bezoekt. U vraagt ​​zich misschien af ​​of uw computer schoon is waar de malware binnenkomt! Het antwoord ligt in browser-extensies, patches (nep) en DOM-objecten. Dat wil zeggen, de browser is aangetast door een of andere methode en wordt niet gepakt door het antivirusprogramma dat u gebruikt. Dit maakt het complex om MitB-aanvallen te detecteren.

Bescherming tegen Man In The Browser-aanval

Afgezien van het gebruik van een up-to-date besturingssysteem en een goed bijgewerkte beveiligingssoftware, is de bescherming op het moment dat dit artikel wordt geschreven gewoon gezond verstand. U moet doe voorzichtig op het internet. Je geeft iemand in het echte leven geen creditcard- of socialezekerheidsinformatie, dus waarom zou je dat doen in een online wereld? Blijf zoeken naar wat alle informatie vraagt ​​tijdens het inloggen of bij registratie. Als iets niet klopt, stop dan en informeer webmasters. U kunt ook de browser sluiten en een nieuwe sessie starten om te zien of dezelfde velden opnieuw verschijnen.

Anders dan het bovenstaande, om te voorkomen dat de aanval door de mens in de browser plaatsvindt, moet u ook de uitbreidingen enz. In toom houden. Gebruik alleen gereputeerde extensies en probeer er een minimum van te gebruiken. Als je nog steeds iets raars vindt, neem dan contact op met de webmasters van de genoemde website.