Cos'è l'attacco Man In The Browser - Prevenzione e rilevamento

Comunemente chiamato MitB , l' attacco Man In The Browser è uno dei tipi di attacchi più pericolosi che un criminale informatico può utilizzare. Questo metodo utilizza l'utilizzo di un cavallo di Troia(Trojan Horse) o di un malware simile per ottenere informazioni importanti dagli utenti dei siti Web, in particolare informazioni bancarie e delle carte di credito. È un pezzo di codice che altera e aggiunge diversi campi di input a una pagina Web che stai visitando. Poiché l' URL non viene modificato, ritieni che il sito abbia bisogno di tali informazioni, devi semplicemente compilarle.

Attacco Man In The Browser

Spiegazione dell'attacco Man In The Browser

A differenza di Man In The Middle Attack , in cui una terza parte si trova tra due endpoint in ascolto di pacchetti per informazioni utili, l' attacco MitB(MitB attack) riguarda la modifica e l'aggiunta di campi di input al sito Web che stai visitando. Un malware come un cavallo di Troia(Trojan Horse) si trova tra il tuo computer e il server del sito. Usando quel malware, al sito web vengono aggiunti diversi campi di input, chiedendoti le tue informazioni riservate.

In alcuni casi, non si tratta solo di una pagina, ma dell'intera sequenza di pagine Web disposte in modo da essere sicuri che sia genuina. Dal momento che si basa sul malware che legge gli indirizzi IP, sembra a posto per i webmaster. In caso di dubbio, fai uno screenshot e invialo ai webmaster per conferma. Potresti avere dei dubbi quando improvvisamente il sito web della tua banca inizia a chiedere la verifica tramite carta di credito.

Ad esempio, la maggior parte dei siti Web delle banche richiede semplicemente il tuo ID e un PIN ( OTP ) per accedere. Alcuni potrebbero utilizzare password in aggiunta. Ma qualsiasi cosa in più, come chiederti il ​​numero della carta di credito, il PIN , il codice CSV , ecc., dovrebbe suonare un allarme nella tua testa. Se ciò accade, fermati immediatamente, fai uno screenshot e invialo alla banca chiedendo se vogliono davvero quei dati.

Tieni presente che questo è diverso dal normale phishing. Durante il phishing, ti inviano e-mail cercando di agganciarti o ingegnerizzarti social per fornire loro le informazioni che desideri. Nell'attacco Man in the Browser , il criminale informatico fa sembrare autentico il campo di input. Sembrano veri poiché l' URL è lo stesso anche dopo essere stato compromesso. A volte, dicono semplicemente che vogliono aumentare la tua sicurezza e quindi devi fornire loro le informazioni richieste (ulteriori, personali).

Come viene implementato il MitB

L'attacco Man In The Browser si basa sul malware per conoscere la tua destinazione su Internet . Quindi crea il codice per campi di input aggiuntivi e li inserisce nella pagina del sito Web visitata. Potresti chiederti se il tuo computer è pulito dove arriva il malware! La risposta sta nelle estensioni del browser, nelle patch (false) e negli oggetti DOM . Vale a dire, il browser viene compromesso utilizzando un metodo o l'altro e non viene catturato dall'antivirus che stai utilizzando. Questo è ciò che rende complesso rilevare gli attacchi MitB .

Protezione(Protection) contro l' attacco Man In The Browser

Oltre a utilizzare un sistema operativo aggiornato e un buon software di sicurezza aggiornato, la protezione al momento della stesura di questo articolo è solo buon senso. Devi stare attento(be careful) su Internet . Non fornisci facilmente informazioni sulla carta di credito o sulla sicurezza sociale a nessuno nella vita reale, quindi perché dovresti farlo in un mondo online? Continua a cercare ciò che richiedono tutte le informazioni durante la registrazione o durante la registrazione. Se qualcosa non torna, esci e informa i webmaster. Puoi anche chiudere il browser e avviare una nuova sessione per vedere se gli stessi campi vengono visualizzati di nuovo.

Oltre a quanto sopra, per prevenire l'attacco di Man In The Browser , devi anche tenere sotto controllo le estensioni, ecc. Usa(Use) solo estensioni rinomate e prova a usarne un minimo. Se trovi ancora qualcosa di sospetto, contatta i webmaster di detto sito web.



Mia Caruso

About the author

Ciao potenziali datori di lavoro! Sono un software engineer di grande esperienza con oltre 7 anni di esperienza nel settore. So come progettare e sviluppare applicazioni per Windows 7 e ho un'ampia gamma di consigli su fantastici siti Web sul mio profilo. Le mie capacità ed esperienze mi offrono una combinazione eccellente per qualsiasi azienda che cerca una persona di talento con buone capacità di gestione dei progetti, conoscenze di programmazione ed esperienza di sviluppo web.


Related posts