Almindeligvis kaldet MitB , Man In The Browser - angrebet er en af ​​de farligste typer angreb, en cyberkriminel kan bruge. Denne metode anvender brugen af ​​en trojansk hest^{(Trojan Horse)} eller lignende malware til at få vigtige oplysninger fra brugere af websteder, især bank- og kreditkortoplysninger. Det er en del af en kode, der ændrer og tilføjer forskellige inputfelter til en webside, du besøger. Da URL'en^(URL) ikke er ændret, mener du, at siden har brug for disse oplysninger, du skal blot udfylde dem.

Man In The Browser angreb forklaret

I modsætning til Man In The Middle Attack , hvor en tredjepart er placeret mellem to endepunkter, der lytter til pakker for at få nyttig information, handler MitB-angrebet^{(MitB attack)} om at ændre og tilføje inputfelter til den hjemmeside, du besøger. En malware som en trojansk hest^{(Trojan Horse)} er placeret mellem din computer og webstedets server. Ved at bruge denne malware tilføjes forskellige inputfelter til webstedet, der beder dig om dine fortrolige oplysninger.

I nogle tilfælde er det ikke bare en side, men hele rækkefølgen af ​​websider arrangeret, så du er sikker på, at den er ægte. Da det er baseret på malware, der læser IP-adresserne, ser det okay ud for webmastere. Hvis du er i tvivl, så tag et skærmbillede og send det til webmasterne til bekræftelse. Du kan blive i tvivl, når din banks hjemmeside pludselig begynder at bede om bekræftelse ved hjælp af et kreditkort.

For eksempel kræver de fleste bankwebsteder blot dit ID og en PIN -kode ( OTP ) for at logge ind. Nogle bruger muligvis også adgangskoder. Men alt mere end det, som at spørge dig om dit kreditkortnummer, PIN -kode , CSV -kode osv., burde ringe en alarm inde i dit hoved. Hvis det sker, skal du stoppe med det samme, tage et skærmbillede og sende det til banken og spørge, om de virkelig vil have disse data.

Bemærk, at dette er forskelligt fra normal phishing. Når de phishing, sender de dig e-mails, der forsøger at få dig til at tilslutte eller socialt manipulere dig til at give dem de oplysninger, du ønsker. I Man in the Browser -angrebet får den cyberkriminelle inputfeltet til at se ægte ud. De ser sande ud, da URL'en^(URL) er den samme, selv efter at de er blevet kompromitteret. Nogle gange siger de bare, at de vil øge din sikkerhed, og derfor skal du give dem de nødvendige (yderligere, personlige) oplysninger.

Hvordan implementeres MitB

Man In The Browser- angrebet er afhængigt af malware for at kende din destination på internettet^(Internet) . Derefter opretter den kode til ekstra inputfelter og placerer dem på den hjemmeside, du besøger. Du spekulerer måske på, om din computer er ren, hvor malwaren kommer ind! Svaret ligger i browserudvidelser, patches (falske) og DOM- objekter. Det vil sige, at browseren kompromitteres ved hjælp af den ene eller den anden metode og bliver ikke fanget af den antivirus, du bruger. Det er det, der gør det kompliceret at opdage MitB- angreb.

Beskyttelse^(Protection) mod mand^(Man) i browseren^(Browser) angreb

Bortset fra at bruge et up-to-date OS og god opdateret sikkerhedssoftware, er beskyttelsen i det øjeblik, du skriver denne artikel, bare sund fornuft. Du skal være forsigtig^{(be careful)} på internettet^(Internet) . Du giver ikke kreditkort- eller socialsikringsoplysninger til nogen nemt i det virkelige liv, så hvorfor skulle du gøre det i en onlineverden? Bliv ved med at lede efter, hvad alle oplysninger beder om, mens du logger dig eller ved registrering. Hvis noget ikke stemmer, skal du afslutte og informere webmastere. Du kan også lukke browseren og starte en ny session for at se, om de samme felter vises igen.

Bortset fra ovenstående, for at forhindre Man In The Browser- angreb, skal du også holde udvidelser osv. i skak. Brug^(Use) kun anerkendte udvidelser og prøv at bruge et minimum af dem. Hvis du stadig finder noget fisk, skal du kontakte webmasterne for den nævnte hjemmeside.

What is Man In The Browser attack - Prevention and Detection

Commonly called MitB, the Man In The Browser attack is one of the most dangerous types of attacks a cybercriminal can use. This method employs the usage of a Trojan Horse or similar malware to gain important information from users of websites, especially banking and credit card information. It is a piece of a code that alters and adds different input fields to a webpage you are visiting. Since the URL is not changed, you believe that the site needs that information, you simply fill it in.

Man In The Browser attack explained

Unlike Man In The Middle Attack, where a third party is situated between two endpoints listening to packets for useful information, the MitB attack is about altering and adding input fields to the website you are visiting. A malware like a Trojan Horse is situated between your computer and the site server. Using that malware, different input fields are added to the website, asking you for your confidential information.

In some cases, it is not just a page but the entire sequence of webpages arranged so that you are sure it is genuine. Since it is based on the malware reading the IP addresses, it looks okay to webmasters. When in doubt, take a screenshot and send it to the webmasters for confirmation. You may get doubts when suddenly your bank website starts asking verification by means of a credit card.

For example, most bank websites simply require your ID and a PIN (OTP) to log in. Some may use passwords in addition. But anything more than that, like asking you your credit card number, PIN, CSV code, etc, should ring an alarm inside your head. If that happens, stop immediately, take a screenshot and send it to the bank asking if they really want that data.

Note that this is different from normal phishing. When phishing, they send you emails trying to hook or social engineer you into providing them with the information you want. In Man in the Browser attack, the cybercriminal makes the input field look genuine. They look true as the URL is the same even after being compromised. Sometimes, they just say they want to up your security and hence you need to provide them with the required (additional, personal) information.

How is MitB Implemented

Man In The Browser attack relies on malware to know your destination on the Internet. Then it creates code for extra input fields and places them on the website page you visit. You may wonder if your computer is clean where the malware comes in! The answer lies in browser extensions, patches (fake), and DOM objects. That is to say, the browser is compromised using some method or the other and is not caught by the anti-virus you are using. This is what makes it complex to detect MitB attacks.

Protection against Man In The Browser attack

Apart from using an up-to-date OS and good updated security software, the protection at the moment of writing this article is just common sense. You have to be careful on the Internet. You do not provide credit card or social security information to anyone easily in real life so why should you do that in an online world? Keep looking for what all information asks while logging you or at registration. If something does not add up, quit, and inform webmasters. You can also close the browser and start a new session to see if the same fields appear again.

Other than the above, to prevent Man In The Browser attack, you also need to keep extensions, etc, in check. Use only reputed extensions and try to use a minimum of them. If you still find anything fishy, contact the webmasters of the said website.

Related posts

• Tor Browser Review Download: Beskyt dit privatliv og surf sikkert på nettet

• Sådan genstarter du din browser uden at miste faner i Windows 11/10

• Browser sidder fast ved at tjekke din browser før adgang til besked

• Browserudvidelser til at omgå eller automatisk udfylde CAPTCHA

• Browsersikkerhedstest for at kontrollere, om din browser er sikker

• HTTPS-websteder åbnes ikke i nogen browser på Windows-computer

• Gratis Web Cache Viewer til Chrome, Firefox og Edge browsere

• Hyperlinkrevision i Chrome- og Firefox-browsere

• FIX: reCAPTCHA virker ikke i Chrome, Firefox eller nogen browser

• Modig browser åbner eller fungerer ikke på Windows 11/10

• Sådan opdaterer du din browser [Alle webbrowsere]

• Er privat browsing sikkert? Hvornår skal jeg bruge inkognitotilstand?

• Liste over bedste alternative webbrowsere til Windows 11/10

• Windows Defender Application Guard Extension til Chrome og Firefox

• Luk alle åbnede browserfaner på én gang i Chrome, Edge eller Firefox

• Bedste gratis online testværktøjer til browserhastighed og ydeevne

• Sådan skjuler du browserudvidelsesikoner i Chrome, Edge eller Firefox

• Bedste Vivaldi Browser tips og tricks

• Sikkerhedstjek af browseroplevelse: Hvor sikker er din browser?

• Browserkapring og gratis værktøjer til fjernelse af browserkaprer