Čo je útok človeka v prehliadači - prevencia a detekcia

Obsah:

Čo je útok človeka v prehliadači - prevencia a detekcia
Čo je útok človeka v prehliadači - prevencia a detekcia

Video: Čo je útok človeka v prehliadači - prevencia a detekcia

Video: Čo je útok človeka v prehliadači - prevencia a detekcia
Video: 10 Cool Free Programs You're A Fool For Not Using - YouTube 2024, Marec
Anonim

Bežne sa volá MitB, Muž v prehliadači útok je jedným z najnebezpečnejších typov útokov, ktoré môže počítačový zločinca použiť. Táto metóda využíva používanie trójskeho koňa alebo podobného malwaru na získanie dôležitých informácií od používateľov webových stránok, najmä informácií o bankových a kreditných kartách. Je to kus kódu, ktorý mení a pridáva rôzne vstupné polia na webovú stránku, ktorú navštevujete. Keďže adresa URL sa nezmenila, domnievate sa, že tieto informácie tieto informácie potrebujú, jednoducho ich vyplníte.

Image
Image

Muž v útoku prehliadača vysvetlil

Na rozdiel od človeka v strednom útoku, kde sa nachádza tretia strana medzi dvoma koncovými bodmi, počúvajúc pakety pre užitočné informácie, Útok MitB je o zmene a pridávaní vstupných polí na navštívené webové stránky. Malware ako trojský kôň sa nachádza medzi počítačom a serverom. Pomocou tohto škodlivého softvéru sa do webovej stránky pridávajú rôzne vstupné polia, ktoré vás požiadajú o dôverné informácie.

V niektorých prípadoch nie je to len stránka, ale celá sekvencia webových stránok je usporiadaná tak, aby ste si boli istí, že je originálna. Vzhľadom k tomu, že je založený na malware čítanie IP adries, to vyzerá dobre na webmasterov. Ak máte pochybnosti, vezmite si snímku obrazovky a pošlite ju webmasterovi na potvrdenie. Môžete mať pochybnosti, keď sa náhle vaše webové stránky banky začnú pýtať overovaním pomocou kreditnej karty.

Napríklad väčšina bankových webových stránok jednoducho vyžaduje, aby sa prihlásilo vaše ID a kód PIN (OTP). Niektoré môžu navyše používať heslá. Ale čokoľvek viac, ako by som vás požiadal o číslo vašej kreditnej karty, kód PIN, kód CSV atď. By mal zvoniť alarm vnútri vašej hlavy. Ak k tomu dôjde, okamžite zastavte, urobte snímku obrazovky a pošlite ju banke a požiadajte ju o skutočné údaje.

Všimnite si, že toto sa líši od bežného phishingu. Pri phishingu vám pošlú e-maily, ktoré sa snažia zavesiť alebo spoločenský inžinier, aby ste im poskytli požadované informácie. V prípade útoku človeka v prehliadači spôsobuje počítačový zločin vstupné pole skutočné. Vyzerajú pravdivé, pretože adresa URL je rovnaká aj po tom, ako boli ohrozené. Niekedy jednoducho hovoria, že chcú zvýšiť vašu bezpečnosť, a preto je potrebné poskytnúť im požadované (dodatočné, osobné) informácie.

Ako sa implementuje MitB

Človek v útoku prehliadača závisí od malwaru, ktorý pozná vašu destináciu na internete. Potom vytvorí kód pre ďalšie vstupné polia a umiestni ich na navštívenú webovú stránku. Možno sa zaujímate, či je váš počítač čistý tam, kde príde škodlivý softvér! Odpoveď spočíva v rozšíreniach prehliadača, objektoch (falošných) a objektoch DOM. To znamená, že prehliadač je kompromitovaný pomocou nejakej metódy alebo inej metódy a nie je zachytený antivírusom, ktorý používate. Preto je zložité zistiť útoky MitB.

Ochrana proti človeku pri útoku prehliadača

Okrem používania moderného operačného systému a kvalitného aktualizovaného bezpečnostného softvéru je ochrana v okamihu písania tohto článku iba zdravým rozumom. Musíš buď opatrný na internete. Neposkytujete informácie o kreditných kartách ani sociálnom zabezpečení nikoho ľahko v skutočnom živote, tak prečo by ste to mali robiť v online svete? Pokračujte v hľadaní všetkých informácií, ktoré sa vás prihlásia alebo pri registrácii. Ak sa niečo nepočíta, skončte a informujte správcov webu. Môžete tiež zavrieť prehliadač a spustiť novú reláciu, aby ste zistili, či sa znovu zobrazujú rovnaké polia.

Okrem toho, aby ste zabránili útoku človeka v prehliadači, musíte tiež udržiavať rozšírenia atď. Používajte len známe rozšírenia a pokúste sa ich použiť minimálne. Ak stále nájdeš nejaké ryby, kontaktujte webmasterov uvedených webových stránok.

Súvisiace príspevky:

  • Príručka na odstraňovanie škodlivého softvéru a nástroje pre začiatočníkov
  • Čo je Badware? Je vaša webová stránka infikovaná?
  • Kreditná karta Skimming a Pin krádeže podvody - Ako zostať v bezpečí
  • Zoznam alternatívnych prehliadačov pre systém Windows
  • Desať najlepších rozšírení prehliadača Chrome na inštaláciu

Odporúča: