Apakah Man Dalam Penyerang Penyerang - Pencegahan dan Pengesanan

Yang biasa dipanggil MitB , penyerang Man Dalam Pelayar adalah salah satu jenis serangan yang paling berbahaya yang dapat digunakan oleh seorang penjenayah siber. Kaedah ini menggunakan penggunaan Trojan Horse atau malware serupa untuk mendapatkan maklumat penting dari pengguna laman web, terutama maklumat perbankan dan kad kredit. Ia adalah satu kod yang mengubah dan menambah medan input yang berbeza ke halaman web yang anda lawati. Sejak URL tidak diubah, anda percaya bahawa laman web ini memerlukan maklumat tersebut, anda cukup mengisi.

Man Dalam Penyerang Penyerang dijelaskan

Tidak seperti Man Dalam Serangan Tengah, di mana pihak ketiga terletak di antara dua ujung mata mendengarkan paket untuk maklumat yang berguna, serangan MitBB adalah tentang mengubah dan menambah medan input ke laman web yang anda lawati. Malware seperti Kuda Trojan terletak di antara komputer anda dan pelayan tapak. Menggunakan malware itu, medan input yang berbeza ditambah ke laman web, meminta anda untuk maklumat sulit anda.

Dalam beberapa kes, ia bukan hanya satu halaman tetapi keseluruhan urutan laman web disusun supaya anda yakin itu asli. Oleh kerana ia berdasarkan malware membaca alamat IP, ia kelihatan baik untuk webmaster. Apabila diragui, ambil tangkapan skrin dan hantar ke webmaster untuk pengesahan. Contohnya, kebanyakan laman web bank hanya memerlukan ID dan PIN (OTP) untuk log masuk. Sebilangan orang mungkin menggunakan kata laluan sebagai tambahan. Tetapi apa-apa lebih daripada itu, seperti meminta nombor kad kredit anda, PIN, kod CSV dan lain-lain harus memasang penggera di dalam kepala anda. Jika itu berlaku, hentikan segera, ambil tangkapan skrin dan hantar ke bank yang meminta mereka benar-benar menginginkan data tersebut.

Perhatikan bahawa ini berbeza dengan phishing biasa. Apabila pancingan data, mereka menghantar e-mel kepada anda untuk mencungkil atau jurutera sosial anda untuk memberikan mereka maklumat yang anda mahu. Dalam Man dalam serangan Pelayar, penjenayah siber membuat medan input kelihatan tulen. Mereka kelihatan benar kerana URL adalah sama walaupun selepas dikompromi. Kadang-kadang, mereka hanya mengatakan bahawa mereka mahu meningkatkan keselamatan anda dan oleh itu anda perlu memberi mereka maklumat yang diperlukan (tambahan, peribadi).

Bagaimana MitB Melaksanakan

Man Dalam Pelayar menyerang bergantung kepada malware untuk mengetahui destinasi di Internet. Kemudian ia mewujudkan kod untuk medan input tambahan dan meletakkannya di laman web laman web yang anda lawati. Anda mungkin tertanya-tanya jika komputer anda bersih di mana perisian hasad itu masuk! Jawapannya terletak pada sambungan penyemak imbas, patch (palsu) dan objek DOM. Maksudnya, penyemak imbas dikompromikan menggunakan beberapa kaedah atau yang lain dan tidak ditangkap oleh anti-virus yang anda gunakan. Inilah yang membuatnya kompleks untuk mengesan serangan MitB.

Perlindungan terhadap Man Dalam serangan Pelayar

Selain daripada menggunakan OS terkini dan perisian keselamatan yang dikemaskini yang baik, perlindungan pada saat menulis artikel ini hanya akal sehat. Anda perlu

berhati-hati di Internet. Anda tidak menyediakan kad kredit atau maklumat keselamatan sosial kepada sesiapa sahaja dengan mudah dalam kehidupan sebenar jadi mengapa anda perlu melakukannya di dunia dalam talian? Terus mencari apa yang semua maklumat meminta semasa anda melayari atau mendaftar. Sekiranya ada sesuatu yang tidak ditambah, berhenti dan memaklumkan kepada webmaster. Anda juga boleh menutup penyemak imbas dan memulakan sesi baru untuk melihat jika medan yang sama muncul lagi. Selain daripada di atas, untuk menghalang serangan Man In The Browser, anda juga perlu menyimpan sambungan dan sebagainya. Gunakan hanya pelanjutan terkenal dan cuba gunakan sekurang-kurangnya mereka. Sekiranya anda masih mencari sesuatu yang mencurigakan, hubungi webmaster laman web tersebut.