A legtöbb ember böngészőjét a bankszámlájára való bejelentkezésen át a közüzemi számlák kifizetéséig használja. Ennek eredményeként ez a hackelés egyik nyilvánvalóbb célpontja.

A személy böngészőjének irányítása nem könnyű. A népszerű böngészők pedig pontosan ezt megakadályozzák. De az úgynevezett ember-a-böngészőben támadással érhető el.

Mi tehát pontosan a böngészőben lévő ember támadása? És ami még fontosabb, hogyan lehet megakadályozni az egyik előfordulását?

Mi az ember a böngészőben támadás?

A Man-in-the-browser (MitB) támadás akkor fordul elő, amikor egy trójai programot az adatok elfogására és / vagy módosítására használnak, amikor azokat egy böngésző és egy webszerver között küldi.

Ezt általában nem biztonságos böngészőbővítmény, felhasználói szkript vagy böngészősegéd-objektum segítségével érik el.

A böngészőben lévő ember támadása egyfajta támadás ember a középen támadás. Jellemzője, hogy az elfogadás az alkalmazás szintjén, nem pedig a hálózati szinten.

Az adathalász támadásoktól eltérően a felhasználónak nem kötelező rosszindulatú webhelyet látogatnia. Ehelyett a felhasználó meglátogat egy törvényes webhelyet, de amit valójában lát, azt a támadó ellenőrzi.

A böngészőben lévő ember támadás felhasználható:

  • Módosítsa a webhely megjelenését.
  • Új oszlopok / mezők hozzáadása.
  • Módosítsa a weboldalak válaszát a bemenetre.
  • Elfogja a felhasználó által küldött információkat.
  • Módosítsa a felhasználó által küldött információkat.
  • Elrabolja az egész munkamenetet valós időben.

Mikor fordulnak elő a böngészőben lévő ember támadásai?

A böngészőben lévő ember támadásokat elsősorban pénzügyi tranzakciók során hajtják végre.

Például, amikor banki átutalást hajt végre, vagy online fizet valamit.

Sikeres esetben a fizetési adatait ellophatják, és a befizetés akár egy másik személyhez is eljuthat. Visszaadhatnak olyan választ is, amely meggyőz arról, hogy semmi sem történt rosszul.

Ez a fajta támadás személyes adatok ellopására is használható. Például, ha találkozik egy online űrlappal, amely a társadalombiztosítási számát kéri, a szám megszerzéséhez egy MitB támadást lehet használni.

Hogyan működnek az ember a böngészőben támadások?

A böngészőben lévő ember támadásokat többféle módon lehet végrehajtani. A MitB támadások általában így működnek:

  1. Véletlenül letöltött egy trójai programot. Ez akkor fordulhat elő, ha rossz webhelyet látogat meg, rossz fájlt tölt le vagy rossz e-mail mellékletet nyit meg.
  2. A trójai telepít valamit, ami manipulálhatja a böngészőt. Általában ez böngészőbővítmény formájában történik.
  3. Megnyitja böngészőjét, és a kiterjesztés automatikusan betöltődik. A kiterjesztésnek lesz egy listája azokról a webhelyekről, amelyekkel kompatibilis. Nem tesz semmit, amíg meg nem látogat egyet.
  4. Meglátogat egy megcélzott banki weboldalt, és a bővítmény bekapcsol. Most mindent rögzít, amit beír.
  5. Belép a számlájára, és 100 dolláros banki átutalást kér.
  6. A kiterjesztés úgy módosítja a kérést, hogy most 1000 dollár elküldését kéri, és a pénz a támadók bankszámlájára kerüljön.
  7. Bankja megkapja az átutalási kérelmet, átutalja a pénzt, és visszajelzést ad arról, hogy az átutalás sikeres volt.
  8. A kiterjesztés módosítja a bank válaszát, és a böngészője azt mondja, hogy 100 dollár átutalása sikeres volt.

Ebben a példában sem Önnek, sem bankjának nincs oka gyanakodni problémára.

Hogyan lehet megakadályozni az ember a böngészőben támadást

A böngészőben lévő ember támadásait nehéz felismerni. Csak akkor fordulnak elő, ha jogos webhelyeket látogat meg. Úgy tervezték őket, hogy látszólag jogos visszajelzéseket adjanak.

Jó hír, hogy megelőzhetőek.

Használja a sávon kívüli hitelesítést

A sávon kívüli hitelesítés egyfajta kétfaktoros hitelesítés ez megakadályozhatja a böngészőben lévő ember támadásait.

Sávon kívüli hitelesítés egy másodlagos csatornát, például SMS-t használ, hogy megerősítse az Ön által végrehajtott tranzakciók részleteit.

Például, ha banki átutalást hajtott végre, akkor először SMS-t kellett kapnia a bankjától. Az üzenet tartalmazná a tranzakció összes részletét, és csak akkor fog tovább haladni, ha megerősítéssel válaszol.

Az az elképzelés, hogy ha a böngészőjét feltörik, akkor nem valószínű, hogy ugyanaz a támadó hozzáférne a SIM-kártyájához.

Használja a Biztonsági szoftvert

Minden tekintélyes biztonsági szoftver gyakorlatilag lehetetlenné teszi a trójai telepítését a számítógépére.

A modern víruskereső termékeket nem csak az ilyen programok telepítésének megakadályozására tervezték, hanem az egész számítógépet figyelik a trójai programok viselkedése szempontjából is. Ez azt jelenti, hogy ha egy program túllép az AV-n, akkor elkapja, amikor elkezdi manipulálni a böngészőt.

Ismerje fel a trójai viselkedést

Ha számítógépét trójai fertőzés éri, akkor az általában szabálytalanul kezd viselkedni. Itt van néhány dolog, amire figyelni kell.

  • Böngészője olyan webhelyekre küld, amelyeket Ön nem kért.
  • Böngészője hirtelen több hirdetést mutat.
  • Internetkapcsolata folyamatosan megszakad.
  • A számítógép önmagában csatlakozik az internethez.
  • A számítógépen felbukkanó üzenetek jelennek meg.
  • A számítógép a normálnál lassabb.
  • Olyan programok futnak, amelyeket nem nyitott meg.
  • A fájlok áthelyezése és / vagy törlése az Ön tudta nélkül.

Kerülje a rosszindulatú weboldalakat

A biztonsági szoftver hasznos, de csak utolsó védelmi vonalként használható. Sokkal fontosabb a felkeresett webhelyek és a letöltött fájlok.

Próbálja elkerülni a megkérdőjelezhető weboldalakat, például azokat, amelyek bármit is kalóznak kínálnak. Vigyázzon arra, hogy mit és honnan tölt le. Ha például szoftvert szeretne letölteni, próbálja meg közvetlenül a fejlesztőtől.

Gyakorold az e-mail biztonságot

Az e-mail a trójai terjesztés egyik népszerű módszere. A támadók milliónyi e-mailt küldenek abban a reményben, hogy csak néhány nyitja meg őket. Az e-mailek trójai programokat csatolmányként és rosszindulatú webhelyekre mutató linkeken keresztül is eljuttathatnak.

Próbáljon kerülni ismeretlen küldőktől származó e-mailek megnyitását, és nagyon gyanakodjon minden olyan üzenetre, amely valamilyen letöltésre és / vagy egy linkre kattintásra kéri.

Valószínűleg nem fogsz találkozni

Az ember a böngészőben támadása az egyik leghatékonyabb módja annak, hogy online lopjon az emberektől. Noha egyes internetes támadások mindennél bosszantóbbak, ezzel a támadással ki lehet üríteni a bankszámláját.

A jó hír az, hogy bár nehezen észlelhetők, könnyen megelőzhetők. A böngészőben lévő ember támadása lehetetlen trójai telepítés nélkül. A megfelelő biztonsági szoftverrel és a böngészési szokásokkal azonban nem kell aggódnia.

Email
Hogyan kezelhetjük jobban az online ujjlenyomatot a bátor böngészővel

Aggódik amiatt, hogy minden meglátogatott webhely az interneten követi? A Bátor Böngésző segíthet.

Olvassa el a következőt

Kapcsolódó témák
  • Internet
  • Technológia magyarázata
  • Biztonság
  • Átverések
  • Trójai faló
  • Online biztonság
A szerzőről
Elliot Nesbo (12 cikk megjelent)

Elliot szabadúszó műszaki író. Elsősorban a fintechről és a kiberbiztonságról ír.

Több Elliot Nesbótól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.