Che cos`è Man In The Browser attack - Prevenzione e rilevamento

Comunemente chiamato MitB , l`attacco Man In The Browser è uno dei tipi più pericolosi di attacchi che un criminale informatico può utilizzare. Questo metodo utilizza l`utilizzo di un Trojan Horse o di un malware simile per ottenere informazioni importanti dagli utenti di siti Web, in particolare informazioni bancarie e di carte di credito. È un pezzo un codice che altera e aggiunge diversi campi di input a una pagina web che stai visitando. Poiché l`URL non viene modificato, ritieni che il sito abbia bisogno di tali informazioni, semplicemente lo inserisci.

Man In The Browser ha spiegato l`attacco

A differenza di Man In The Middle Attack, dove una terza parte si trova tra due estremità punti che ascoltano pacchetti per informazioni utili, l`attacco MitBriguarda la modifica e l`aggiunta di campi di input al sito Web che stai visitando. Un malware come un cavallo di Troia si trova tra il tuo computer e il server del sito. Usando quel malware, diversi campi di input vengono aggiunti al sito Web, chiedendoti le tue informazioni confidenziali.

In alcuni casi, non è solo una pagina ma un`intera sequenza di pagine web disposte in modo da essere sicuro che sia autentico. Dal momento che si basa sul malware che legge gli indirizzi IP, va bene ai webmaster. In caso di dubbi, prendi uno screenshot e invialo ai webmaster per conferma. Potresti avere dei dubbi quando improvvisamente il tuo sito web della banca inizia a chiedere la verifica tramite carta di credito.

Ad esempio, la maggior parte dei siti web delle banche richiede semplicemente il tuo ID e un PIN (OTP) per accedere. Alcuni possono usare anche le password. Ma qualcosa di più, come chiederti il ​​numero della tua carta di credito, il PIN, il codice CSV ecc. Dovrebbe suonare un allarme nella tua testa. In tal caso, interrompi immediatamente, cattura uno screenshot e invialo alla banca chiedendogli di volere veramente quei dati.

Si noti che questo è diverso dal phishing normale. Quando inviano phishing, ti inviano e-mail che cercano di collegarti o social engineer per fornire loro le informazioni che desideri. Nell`attacco Man in the Browser, il cybercriminale rende il campo di input un aspetto genuino. Sembrano veri perché l`URL è lo stesso anche dopo essere stati compromessi. A volte, dicono semplicemente di voler aumentare la sicurezza e quindi è necessario fornire loro le informazioni (aggiuntive, personali) necessarie.

Come è implementato MitB

Man In The Browser l`attacco si basa su un malware per conoscere il tuo destinazione su Internet. Quindi crea codice per campi di input aggiuntivi e li posiziona nella pagina del sito Web visitata. Potresti chiederti se il tuo computer è pulito dove entra il malware! La risposta si trova nelle estensioni del browser, patch (falso) e oggetti DOM. Vale a dire, il browser viene compromesso utilizzando un metodo o l`altro e non viene catturato dall`antivirus che si sta utilizzando. Questo è ciò che rende complesso rilevare gli attacchi MitB.

Protezione contro l`uomo nell`attacco del browser

Oltre all`utilizzo di un sistema operativo aggiornato e di un buon software di sicurezza aggiornato, la protezione al momento della stesura di questo articolo è solo buon senso. Devi fare attenzione su Internet. Non fornisci facilmente le informazioni relative a carte di credito o sicurezza sociale a nessuno nella vita reale, quindi perché dovresti farlo in un mondo online? Continua a cercare ciò che tutte le informazioni ti chiedono durante la registrazione o al momento della registrazione. Se qualcosa non si aggiunge, esci e informa i webmaster. Puoi anche chiudere il browser e avviare una nuova sessione per vedere se appaiono di nuovo gli stessi campi.

Oltre a quanto sopra, per impedire l`attacco Man In The Browser, devi anche tenere sotto controllo le estensioni ecc. Utilizza solo estensioni reputate e prova a utilizzarne almeno una. Se trovi ancora qualcosa di strano, contatta i webmaster del sito Web indicato.