Повечето хора използват своите браузъри за всичко - от влизане в банковата си сметка до плащане на сметките си за комунални услуги. В резултат на това това е една от най-очевидните цели за хакерство.

Поемането на контрол над браузъра на човек не е лесно. А популярните браузъри са създадени да предотвратяват точно това. Но това може да се постигне с помощта на това, което е известно като атака „човек в браузъра“.

И така, какво точно представлява атаката „човек в браузъра“? И по-важното е как можете да предотвратите появата на такъв?

Какво представлява атаката на човек в браузъра?

Атаката „човек в браузъра“ (MitB) е, когато троянец се използва за прихващане и / или модифициране на данни, докато се изпраща между браузър и уеб сървър.

Това обикновено се постига, като се използва или несигурно разширение на браузъра, потребителски скрипт или помощен обект на браузъра.

Атаката „човек в браузъра“ е вид атака човек в средата. Характеризира се с прихващане на ниво приложение, а не на ниво мрежа.

instagram viewer

За разлика от фишинг атаките, от потребителя не се изисква да посещава злонамерен уебсайт. Вместо това потребителят посещава легитимен уебсайт, но това, което всъщност вижда, се контролира от нападателя.

Атаката „човек в браузъра“ може да се използва за:

  • Променете външния вид на уебсайт.
  • Добавете нови колони / полета.
  • Променете отговора на уебсайтовете към въвеждане.
  • Прихващайте информацията, изпращана от потребител.
  • Променете информацията, изпращана от потребител.
  • Отвлечете цялата сесия в реално време.

Кога се случват атаките на човек в браузъра?

Атаките „човек в браузъра“ се извършват предимно по време на финансови транзакции.

Например, когато правите банков превод или плащате нещо онлайн.

При успех данните ви за плащане могат да бъдат откраднати и плащането може дори да отиде при друг човек. Те могат също да върнат отговор, който да ви убеди, че нищо не се е объркало.

Този тип атака може да се използва и за кражба на лична информация. Например, ако срещнете онлайн формуляр, който иска вашия номер на социално осигуряване, може да се използва MitB атака за получаване на номера.

Как работят атаките на човек в браузъра?

Атаките „човек в браузъра“ могат да се извършват по различни начини. Ето как обикновено работят MitB атаките:

  1. Случайно изтегляте троянски кон. Това може да се случи, ако посетите грешен уебсайт, изтеглите грешен файл или отворите грешен прикачен файл към имейл.
  2. Троянецът инсталира нещо, което може да манипулира вашия браузър. Обикновено това е под формата на разширение на браузъра.
  3. Отваряте браузъра си и разширението се зарежда автоматично. Разширението ще има списък с уебсайтове, с които е съвместимо. Няма да направи нищо, докато не го посетите.
  4. Посещавате целеви уебсайт за банкиране и разширението се включва. Сега записва всичко, което пишете.
  5. Влизате в акаунта си и заявявате банков превод от $ 100.
  6. Разширението модифицира заявката, така че сега иска да бъдат изпратени $ 1000 и парите трябва да отидат в банковата сметка на нападателите.
  7. Вашата банка получава заявка за превод, превежда парите и връща отговор, че преводът е бил успешен.
  8. Разширението модифицира отговора на банката и браузърът ви казва, че $ 100 са преведени успешно.

В този пример нито вие, нито вашата банка имате причина да подозирате проблем.

Как да предотвратим атака на човек в браузъра

Атаките „човек в браузъра“ са трудни за откриване. Те се появяват само когато посещавате законни уебсайтове. И те са предназначени да осигурят привидно легитимна обратна връзка.

Добрата новина е, че те могат да бъдат предотвратени.

Използвайте удостоверяване извън обхвата

Извън лентовото удостоверяване е вид двуфакторно удостоверяване които могат да предотвратят атаки на човек в браузъра.

Извънобхватното удостоверяване използва вторичен канал, като SMS, за да потвърди подробностите за всяка транзакция, която правите.

Например, ако извършвате банков превод, първо трябва да получите SMS съобщение от вашата банка. Съобщението ще включва всички подробности за транзакцията и няма да продължи, докато не отговорите с потвърждение.

Идеята тук е, че ако браузърът ви е компрометиран, е малко вероятно същият нападател да има достъп до вашата SIM карта.

Използвайте софтуер за сигурност

Всеки почтен софтуер за сигурност ще направи практически невъзможно троянският кон да бъде инсталиран на вашия компютър.

Съвременните антивирусни продукти са проектирани не само да предотвратяват инсталирането на такива програми, но и наблюдават целия ви компютър за поведение, подобно на троянския кон. Това означава, че ако една програма премине AV, тя ще бъде уловена, когато започне да манипулира вашия браузър.

Разпознайте поведението на троянския кон

Ако компютърът ви е заразен с троянски кон, той обикновено започва да се държи хаотично. Ето няколко неща, на които трябва да обърнете внимание.

  • Браузърът ви изпраща към уебсайтове, които не сте поискали.
  • Вашият браузър изведнъж показва повече реклама.
  • Вашата интернет връзка продължава да се прекъсва.
  • Компютърът ви се свързва самостоятелно с интернет.
  • Компютърът ви показва изскачащи съобщения.
  • Компютърът ви е по-бавен от нормалното.
  • Изпълняват се програми, които не сте отворили.
  • Файловете се преместват и / или изтриват без ваше знание.

Избягвайте злонамерени уебсайтове

Софтуерът за сигурност е полезен, но трябва да се използва само като последна линия на защита. По-важното е сайтовете, които посещавате, и файловете, които изтегляте.

Опитайте се да избягвате съмнителни уебсайтове като тези, които предлагат нещо пиратско. Внимавайте какво изтегляте и откъде го изтегляте. Ако искате например да изтеглите софтуер, опитайте да го направите директно от разработчика.

Практикувайте сигурността на имейлите

Имейлът е популярен метод за разпространение на троянски коне. Нападателите изпращат милиони имейли с надеждата само няколко да ги отворят. Имейлите могат да доставят троянци както като прикачени файлове, така и чрез връзки към злонамерени уебсайтове.

Опитайте се да избягвате отварянето на имейли от неизвестни податели и бъдете много подозрителни към всяко съобщение, което ви моли да изтеглите нещо и / или щракнете върху връзка.

Вероятно няма да срещнете един

Атаката „човек в браузъра“ е един от най-ефективните начини за кражба от хора онлайн. Въпреки че някои кибератаки са по-досадни от всичко друго, тази атака може да се използва за изпразване на банковата ви сметка.

Добрата новина е, че макар да са трудни за откриване, те са лесни за предотвратяване. Атаката „човек в браузъра“ е невъзможна без първо да инсталирате троянски кон. И с подходящия софтуер за сигурност и навици за сърфиране, това не е нещо, за което трябва да се притеснявате.

електронна поща
Как да управлявате вашия онлайн пръстов отпечатък по-добре със смелия браузър

Притеснявате се от това, че всеки уебсайт, който посещавате, ще бъде проследен в мрежата? Смелият браузър може да ви помогне.

Прочетете Напред

Свързани теми
  • интернет
  • Обяснени технологии
  • Сигурност
  • Измами
  • Троянски кон
  • Онлайн сигурност
За автора
Елиът Несбо (Публикувани 12 статии)

Елиът е писател на свободна практика. Той пише предимно за финтех и киберсигурност.

Още от Елиът Несбо

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.