MitB oder Man In The Browser-Angriffe - Erklärung und Schutz
Allgemein genannt MitB, das Mann im Browser Angriff ist eine der gefährlichsten Arten von Angriffen, die ein Cyber-Krimineller einsetzen kann. Diese Methode verwendet die Verwendung eines Trojanischen Pferdes oder einer ähnlichen Malware, um wichtige Informationen von Benutzern von Websites zu erhalten, insbesondere Bank- und Kreditkarteninformationen. Es ist ein Code, der sich ändert und verschiedene Eingabefelder zu einer Webseite hinzufügt, die Sie besuchen. Da die URL nicht geändert wird, glauben Sie, dass die Website diese Informationen benötigt, und geben Sie sie einfach ein.
Man in the Browser Angriff erklärt
Im Gegensatz zu Man In The Middle Attack, bei dem sich ein Dritter zwischen zwei Endpunkten befindet und Pakete auf nützliche Informationen überprüft, wird der MitB Angriff Hier können Sie Eingabefelder ändern und der Website hinzufügen, die Sie besuchen. Eine Malware wie ein Trojanisches Pferd befindet sich zwischen Ihrem Computer und dem Standortserver. Mit dieser Malware werden der Website verschiedene Eingabefelder hinzugefügt, in denen Sie nach vertraulichen Informationen gefragt werden.
In einigen Fällen handelt es sich dabei nicht nur um eine Seite, sondern um eine vollständige Abfolge von Webseiten, die so angeordnet sind, dass Sie sicher sind, dass sie echt ist. Da es auf der Malware basiert, die die IP-Adressen liest, sieht es für Webmaster gut aus. Machen Sie im Zweifelsfall einen Screenshot und senden Sie ihn zur Bestätigung an den Webmaster. Es kann sein, dass Sie Zweifel bekommen, wenn Ihre Bank-Website plötzlich die Bestätigung per Kreditkarte anfordert.
Zum Beispiel benötigen die meisten Bank-Websites lediglich Ihre ID und eine PIN (OTP), um sich anzumelden. Einige verwenden möglicherweise zusätzlich Passwörter. Aber mehr als das, wie etwa die Frage nach Ihrer Kreditkartennummer, PIN, CSV-Code usw., sollte in Ihrem Kopf einen Alarm auslösen. Stoppen Sie in diesem Fall sofort, machen Sie einen Screenshot und senden Sie ihn an die Bank, in der er gefragt wird, ob diese Daten wirklich gewünscht werden.Beachten Sie, dass dies vom normalen Phishing abweicht. Beim Phishing senden Sie Ihnen E-Mails, die versuchen, Sie mit den gewünschten Informationen zu verbinden. Bei dem Angriff "Man in the Browser" lässt der Cyberkriminelle das Eingabefeld echt aussehen. Sie sehen wahr aus, da die URL auch nach der Kompromittierung dieselbe ist. Manchmal sagen sie nur, sie möchten Ihre Sicherheit erhöhen, und daher müssen Sie ihnen die erforderlichen (zusätzlichen, persönlichen) Informationen zur Verfügung stellen.
Wie wird MitB implementiert?
Der Man-in-the-Browser-Angriff beruht auf Malware, um Ihr Ziel im Internet zu kennen. Dann erstellt es Code für zusätzliche Eingabefelder und platziert sie auf der von Ihnen besuchten Website. Sie fragen sich vielleicht, ob Ihr Computer sauber ist, wo Malware ankommt! Die Antwort liegt in Browsererweiterungen, Patches (Fake) und DOM-Objekten. Das heißt, der Browser wird mit einer der anderen Methoden kompromittiert und wird nicht von dem verwendeten Virenschutzprogramm erfasst. Dies macht es schwierig, MitB-Angriffe zu erkennen.
Schutz gegen den Angriff des Menschen im Browser
Abgesehen von der Verwendung eines aktuellen Betriebssystems und einer gut aktualisierten Sicherheitssoftware ist der Schutz zum Zeitpunkt der Erstellung dieses Artikels nur vernünftig. Sie müssen Achtung im Internet. Sie geben im wirklichen Leben niemandem leicht Informationen zu Kreditkarten oder Sozialversicherungen. Warum sollten Sie das in einer Online-Welt tun? Suchen Sie nach dem, was alle Informationen während der Protokollierung oder der Registrierung anfragen. Wenn etwas nicht stimmt, beenden Sie den Webmaster und informieren Sie ihn. Sie können auch den Browser schließen und eine neue Sitzung starten, um zu sehen, ob dieselben Felder erneut angezeigt werden.
Um den Man-in-the-Browser-Angriff zu verhindern, müssen Sie außerdem die Erweiterungen usw. in Schach halten. Verwenden Sie nur bekannte Erweiterungen und versuchen Sie, ein Minimum davon zu verwenden. Wenn Sie immer noch etwas faul finden, wenden Sie sich an die Webmaster der Website.