Cos'è l'attacco Man In The Browser - Prevenzione e rilevamento
Comunemente chiamato MitB , l' attacco Man In The Browser è uno dei tipi di attacchi più pericolosi che un criminale informatico può utilizzare. Questo metodo utilizza l'utilizzo di un cavallo di Troia(Trojan Horse) o di un malware simile per ottenere informazioni importanti dagli utenti dei siti Web, in particolare informazioni bancarie e delle carte di credito. È un pezzo di codice che altera e aggiunge diversi campi di input a una pagina Web che stai visitando. Poiché l' URL non viene modificato, ritieni che il sito abbia bisogno di tali informazioni, devi semplicemente compilarle.
Spiegazione dell'attacco Man In The Browser
A differenza di Man In The Middle Attack , in cui una terza parte si trova tra due endpoint in ascolto di pacchetti per informazioni utili, l' attacco MitB(MitB attack) riguarda la modifica e l'aggiunta di campi di input al sito Web che stai visitando. Un malware come un cavallo di Troia(Trojan Horse) si trova tra il tuo computer e il server del sito. Usando quel malware, al sito web vengono aggiunti diversi campi di input, chiedendoti le tue informazioni riservate.
In alcuni casi, non si tratta solo di una pagina, ma dell'intera sequenza di pagine Web disposte in modo da essere sicuri che sia genuina. Dal momento che si basa sul malware che legge gli indirizzi IP, sembra a posto per i webmaster. In caso di dubbio, fai uno screenshot e invialo ai webmaster per conferma. Potresti avere dei dubbi quando improvvisamente il sito web della tua banca inizia a chiedere la verifica tramite carta di credito.
Ad esempio, la maggior parte dei siti Web delle banche richiede semplicemente il tuo ID e un PIN ( OTP ) per accedere. Alcuni potrebbero utilizzare password in aggiunta. Ma qualsiasi cosa in più, come chiederti il numero della carta di credito, il PIN , il codice CSV , ecc., dovrebbe suonare un allarme nella tua testa. Se ciò accade, fermati immediatamente, fai uno screenshot e invialo alla banca chiedendo se vogliono davvero quei dati.
Tieni presente che questo è diverso dal normale phishing. Durante il phishing, ti inviano e-mail cercando di agganciarti o ingegnerizzarti social per fornire loro le informazioni che desideri. Nell'attacco Man in the Browser , il criminale informatico fa sembrare autentico il campo di input. Sembrano veri poiché l' URL è lo stesso anche dopo essere stato compromesso. A volte, dicono semplicemente che vogliono aumentare la tua sicurezza e quindi devi fornire loro le informazioni richieste (ulteriori, personali).
Come viene implementato il MitB
L'attacco Man In The Browser si basa sul malware per conoscere la tua destinazione su Internet . Quindi crea il codice per campi di input aggiuntivi e li inserisce nella pagina del sito Web visitata. Potresti chiederti se il tuo computer è pulito dove arriva il malware! La risposta sta nelle estensioni del browser, nelle patch (false) e negli oggetti DOM . Vale a dire, il browser viene compromesso utilizzando un metodo o l'altro e non viene catturato dall'antivirus che stai utilizzando. Questo è ciò che rende complesso rilevare gli attacchi MitB .
Protezione(Protection) contro l' attacco Man In The Browser
Oltre a utilizzare un sistema operativo aggiornato e un buon software di sicurezza aggiornato, la protezione al momento della stesura di questo articolo è solo buon senso. Devi stare attento(be careful) su Internet . Non fornisci facilmente informazioni sulla carta di credito o sulla sicurezza sociale a nessuno nella vita reale, quindi perché dovresti farlo in un mondo online? Continua a cercare ciò che richiedono tutte le informazioni durante la registrazione o durante la registrazione. Se qualcosa non torna, esci e informa i webmaster. Puoi anche chiudere il browser e avviare una nuova sessione per vedere se gli stessi campi vengono visualizzati di nuovo.
Oltre a quanto sopra, per prevenire l'attacco di Man In The Browser , devi anche tenere sotto controllo le estensioni, ecc. Usa(Use) solo estensioni rinomate e prova a usarne un minimo. Se trovi ancora qualcosa di sospetto, contatta i webmaster di detto sito web.
Related posts
Tor Browser Review Download: Proteggi il tuo Privacy and Surf Web in modo sicuro
Come riavviare il tuo Browser senza perdere Tabs in Windows 11/10
Browser bloccato a Checking Your Browser prima di Accessing message
Browser estensioni Bypass or Automatically riempimento CAPTCHA
Browser Security Test per verificare se il tuo Browser è sicuro
Iridium: browser a cromo con forti caratteristiche della privacy
Come tradurre un Web page in Chrome, Firefox and Edge
HTTPS Siti non apertura in qualsiasi browser su Windows computer
Windows Defender Application Guard Extension per Chrome & Firefox
Refresh Browser Cache di più browser istantaneamente - Browser Refresh
Fix Questo video file non può essere riprodotto, Error codice 224.003
Vivaldi Browser Review, Features, Download: Un browser intelligente per il vostro PC!
Force Links per aprire in background Tab in Chrome, Edge, Firefox, Opera
Block Notifications, Microphone, Camera Richieste in Firefox browser
Maxthon MxNitro Browser review and download
Classic Browser utilizza Chromium engine ed è altamente configurabile
400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, cioè
Esplorando Experience Security Check: quanto è sicuro il tuo browser?
Come salvare le pagine Web come PDF in Chrome or Firefox
Comodo IceDragon and Comodo Dragon browsers per Windows PC