MitB o Man negli attacchi del browser - Spiegazione e protezione
Comunemente chiamato MITB, il Uomo nel browser l'attacco è uno dei tipi più pericolosi di attacchi che un criminale informatico può utilizzare. Questo metodo utilizza l'utilizzo di un Trojan Horse o di un malware simile per ottenere informazioni importanti dagli utenti di siti Web, in particolare informazioni bancarie e di carte di credito. È un pezzo un codice che altera e aggiunge diversi campi di input a una pagina web che stai visitando. Poiché l'URL non viene modificato, ritieni che il sito abbia bisogno di tali informazioni, semplicemente lo inserisci.
Spiegazione di Man In The Browser
A differenza di Man In The Middle Attack, dove una terza parte si trova tra due punti finali che ascoltano pacchetti per informazioni utili, il Attacco MitB riguarda la modifica e l'aggiunta di campi di input al sito Web che stai visitando. Un malware come un cavallo di Troia si trova tra il tuo computer e il server del sito. Usando quel malware, diversi campi di input vengono aggiunti al sito Web, richiedendo informazioni riservate.
In alcuni casi, non si tratta solo di una pagina, ma di un'intera sequenza di pagine Web disposte in modo da essere sicuri che sia autentica. Dal momento che si basa sul malware che legge gli indirizzi IP, va bene ai webmaster. In caso di dubbi, prendi uno screenshot e invialo ai webmaster per conferma. Potresti avere dei dubbi quando improvvisamente il tuo sito web della banca inizia a chiedere la verifica tramite carta di credito.
Ad esempio, la maggior parte dei siti Web delle banche richiede semplicemente l'ID e un PIN (OTP) per l'accesso. Alcuni possono utilizzare anche le password. Ma qualcosa di più, come chiederti il numero della tua carta di credito, il PIN, il codice CSV ecc. Dovrebbe suonare un allarme nella tua testa. Se ciò accade, fermati immediatamente, prendi uno screenshot e invialo alla banca chiedendo che vogliono veramente quei dati.Si noti che questo è diverso dal phishing normale. Quando inviano phishing, ti inviano e-mail che cercano di collegarti o social engineer per fornire loro le informazioni che desideri. Nell'attacco Man in the Browser, il cybercriminale rende il campo di input un aspetto genuino. Sembrano veri dato che l'URL è lo stesso anche dopo essere stati compromessi. A volte, dicono semplicemente che vogliono aumentare la sicurezza e quindi è necessario fornire loro le informazioni (aggiuntive, personali) necessarie.
Come è implementato MitB
L'attacco Man In The Browser si basa su un malware per conoscere la tua destinazione su Internet. Quindi crea il codice per i campi di input aggiuntivi e li posiziona nella pagina del sito Web visitata. Potresti chiederti se il tuo computer è pulito dove entra il malware! La risposta si trova nelle estensioni del browser, patch (falso) e oggetti DOM. Vale a dire, il browser viene compromesso utilizzando un metodo o l'altro e non viene catturato dall'antivirus che si sta utilizzando. Questo è ciò che rende complesso rilevare gli attacchi MitB.
Protezione contro l'uomo nell'attacco del browser
Oltre all'utilizzo di un sistema operativo aggiornato e di un buon software di sicurezza aggiornato, la protezione al momento della stesura di questo articolo è solo buonsenso. Devi stai attento su internet. Non fornisci facilmente le informazioni relative a carte di credito o sicurezza sociale a nessuno nella vita reale, quindi perché dovresti farlo in un mondo online? Continua a cercare ciò che tutte le informazioni ti richiedono durante la registrazione o al momento della registrazione. Se qualcosa non si aggiunge, esci e informa i webmaster. Puoi anche chiudere il browser e avviare una nuova sessione per vedere se gli stessi campi appaiono di nuovo.
Oltre a quanto sopra, per prevenire l'attacco di Man In The Browser, devi anche tenere sotto controllo le estensioni ecc. Utilizza solo estensioni reputate e prova a utilizzarne almeno una. Se trovi ancora qualcosa di strano, contatta i webmaster del sito web indicato.