Was ist Mann im Browser Angriff - Prävention und Erkennung

Häufig aufgerufen MitB , der Mann im Browser Angriff ist eine der gefährlichsten Arten von Angriffen, die ein Cyberkrimineller verwenden kann. Diese Methode verwendet die Verwendung eines Trojanischen Pferdes oder ähnlicher Malware, um wichtige Informationen von Benutzern von Websites, insbesondere von Bank- und Kreditkarteninformationen, zu erhalten. Es handelt sich um einen Code, der verschiedene Eingabefelder zu einer Webseite, die Sie besuchen, ändert und hinzufügt. Da die URL nicht geändert wird, glauben Sie, dass die Website diese Informationen benötigt, füllen Sie sie einfach aus.

Man In The Browser Angriff erklärt

Im Gegensatz zu Man In The Middle Attack, wo eine dritte Partei zwischen zwei Ende liegt Die MitB-Attacke zeigt Pakete an, die nützliche Informationen enthalten. Dabei geht es um das Ändern und Hinzufügen von Eingabefeldern zu der von Ihnen besuchten Website. Eine Malware wie ein Trojanisches Pferd befindet sich zwischen Ihrem Computer und dem Standortserver. Mit dieser Malware werden der Website verschiedene Eingabefelder hinzugefügt, in denen Sie nach Ihren vertraulichen Informationen gefragt werden.

In einigen Fällen ist nicht nur eine Seite, sondern eine ganze Reihe von Webseiten angeordnet, so dass Sie sicher sind, dass sie echt sind. Da es auf der Malware basiert, die die IP-Adressen liest, sieht es in Ordnung für Webmaster aus. Erstellen Sie im Zweifelsfall einen Screenshot und senden Sie ihn zur Bestätigung an die Webmaster. Es kann sein, dass Sie Zweifel bekommen, wenn plötzlich auf Ihrer Bank-Website eine Verifizierung mittels Kreditkarte angefordert wird.

Zum Beispiel benötigen die meisten Bankwebsites einfach Ihre ID und eine PIN (OTP), um sich einzuloggen. Einige können zusätzlich Passwörter verwenden. Aber alles andere als das, wie die Frage nach Ihrer Kreditkartennummer, PIN, CSV-Code usw. sollte einen Alarm in Ihrem Kopf auslösen. Wenn das passiert, hör sofort auf, nimm einen Screenshot und sende ihn an die Bank und frage ihn, ob er diese Daten wirklich haben möchte.

Beachte, dass sich dies von normalem Phishing unterscheidet. Beim Phishing senden sie dir E-Mails, die versuchen, dich zu hacken oder zu sozialisieren, um ihnen die gewünschten Informationen zu geben. In Man in the Browser attackiert der Cyberkriminelle das Eingabefeld echt. Sie sehen wahr aus, da die URL auch nach einer Kompromittierung unverändert ist. Manchmal sagen sie nur, dass sie Ihre Sicherheit erhöhen wollen und daher müssen Sie ihnen die erforderlichen (zusätzlichen, persönlichen) Informationen zur Verfügung stellen.

Wie wird MitB implementiert

Man In The Browser greift auf eine Malware zurück, um Sie zu kennen Ziel im Internet. Dann erstellt es Code für zusätzliche Eingabefelder und platziert sie auf der von Ihnen besuchten Website. Sie können sich fragen, ob Ihr Computer sauber ist, wo die Malware hereinkommt! Die Antwort liegt in Browsererweiterungen, Patches (Fake) und DOM-Objekten. Das heißt, dass der Browser mit der einen oder anderen Methode kompromittiert wird und nicht von dem von Ihnen verwendeten Anti-Virus erfasst wird. Dies macht die Erkennung von MitB-Angriffen sehr komplex.

Schutz vor Man In The Browser-Angriff

Neben dem Einsatz eines aktuellen Betriebssystems und einer guten, aktualisierten Sicherheitssoftware gilt der Schutz zum Zeitpunkt des Schreibens dieses Artikels ist nur gesunder Menschenverstand. Sie müssen vorsichtig sein im Internet. Sie bieten keine Kreditkarten- oder Sozialversicherungsinformationen für jedermann im wirklichen Leben an, also warum sollten Sie das in einer Online-Welt tun? Halten Sie Ausschau nach dem, was alle Informationen beim Einloggen oder bei der Registrierung abfragen. Wenn sich etwas nicht ergibt, kündigen Sie die Webmaster und informieren Sie sie. Sie können auch den Browser schließen und eine neue Sitzung starten, um zu sehen, ob dieselben Felder erneut angezeigt werden.

Um Man In The Browser-Angriff zu verhindern, müssen Sie neben den oben genannten auch Erweiterungen usw. in Schach halten. Verwenden Sie nur angebliche Erweiterungen und versuchen Sie, ein Minimum von ihnen zu verwenden. Wenn Sie noch etwas Fischiges finden, wenden Sie sich an die Webmaster der genannten Website.