Большинство людей используют свои браузеры для чего угодно, от входа в свой банковский счет до оплаты счетов за коммунальные услуги. В результате это одна из наиболее очевидных целей для взлома.

Взять под контроль браузер человека непросто. И популярные браузеры предназначены для предотвращения именно этого. Но этого можно добиться с помощью так называемой атаки «злоумышленник в браузере».

Так что же такое атака «злоумышленник в браузере»? И что еще более важно, как можно предотвратить такое?

Что такое атака "человек в браузере"?

Атака «человек в браузере» (MitB) - это когда троянец используется для перехвата и / или изменения данных при их передаче между браузером и веб-сервером.

Обычно это достигается с помощью небезопасного расширения браузера, пользовательского сценария или вспомогательного объекта браузера.

Атака "злоумышленник в браузере" - это разновидность атака "человек посередине". Для него характерен перехват на уровне приложения, а не на уровне сети.

В отличие от фишинговых атак пользователю не требуется посещать вредоносный веб-сайт. Вместо этого пользователь посещает законный веб-сайт, но то, что он видит, контролируется злоумышленником.

instagram viewer

Атака «злоумышленник в браузере» может быть использована для:

  • Измените внешний вид сайта.
  • Добавить новые столбцы / поля.
  • Измените ответ веб-сайтов на ввод.
  • Перехватить информацию, отправляемую пользователем.
  • Измените информацию, отправляемую пользователем.
  • Захватите всю сессию в реальном времени.

Когда происходят атаки типа "злоумышленник в браузере"?

Атаки типа "злоумышленник в браузере" в основном осуществляются во время финансовых транзакций.

Например, когда вы делаете банковский перевод или оплачиваете что-то в Интернете.

В случае успеха ваши платежные реквизиты могут быть украдены, и платеж может даже перейти к другому человеку. Они также могут вернуть ответ, который убедит вас, что все пошло не так.

Этот тип атаки также может использоваться для кражи личной информации. Например, если вы сталкиваетесь с онлайн-формой, в которой запрашивается ваш номер социального страхования, для получения номера может быть использована атака MitB.

Как работают атаки «злоумышленник в браузере»?

Атаки «злоумышленник в браузере» могут быть выполнены разными способами. Вот как обычно работают атаки MitB:

  1. Вы случайно загрузили троян. Это может произойти, если вы зайдете не на тот веб-сайт, загрузите не тот файл или откроете неправильное вложение электронной почты.
  2. Троянец устанавливает что-то, что может манипулировать вашим браузером. Обычно это принимает форму расширения браузера.
  3. Вы открываете браузер, и расширение загружается автоматически. Расширение будет иметь список веб-сайтов, с которыми оно совместимо. Он ничего не сделает, пока вы его не посетите.
  4. Вы посещаете целевой банковский веб-сайт, и расширение включается. Теперь он записывает все, что вы набираете.
  5. Вы входите в свою учетную запись и запрашиваете банковский перевод на 100 долларов.
  6. Расширение изменяет запрос так, что теперь он запрашивает отправку 1000 долларов, а деньги должны поступить на банковский счет злоумышленников.
  7. Ваш банк получает запрос на перевод, переводит деньги и возвращает ответ, что перевод был успешным.
  8. Расширение изменяет ответ банка, и ваш браузер сообщает вам, что 100 долларов были успешно переведены.

В этом примере ни у вас, ни у вашего банка нет причин подозревать проблему.

Как предотвратить атаку злоумышленника в браузере

Атаки типа "злоумышленник в браузере" трудно обнаружить. Они возникают только при посещении законных веб-сайтов. И они предназначены для обеспечения, казалось бы, законной обратной связи.

Хорошая новость в том, что их можно предотвратить.

Использовать внеполосную аутентификацию

Внеполосная аутентификация - это тип двухфакторная аутентификация которые могут предотвратить атаки злоумышленника в браузере.

Внеполосная аутентификация использует дополнительный канал, такой как SMS, для подтверждения деталей любой транзакции, которую вы совершаете.

Например, если вы осуществляете банковский перевод, вам сначала нужно получить SMS-сообщение от вашего банка. Сообщение будет включать все детали транзакции, и оно не будет отправлено, пока вы не ответите с подтверждением.

Идея заключается в том, что в случае взлома вашего браузера маловероятно, что тот же злоумышленник получит доступ к вашей SIM-карте.

Используйте программное обеспечение безопасности

Любая респектабельная программа безопасности сделает практически невозможным установку трояна на ваш компьютер.

Современные антивирусные продукты не только предназначены для предотвращения установки таких программ, они также контролируют весь ваш компьютер на предмет поведения, подобного троянам. Это означает, что если программа пройдет мимо вашего AV, она будет поймана, когда начнет манипулировать вашим браузером.

Распознавать поведение троянца

Если ваш компьютер заражен трояном, он обычно начинает вести себя хаотично. Вот несколько вещей, на которые следует обратить внимание.

  • Ваш браузер перенаправляет вас на веб-сайты, которые вы не запрашивали.
  • Ваш браузер внезапно показывает больше рекламы.
  • Ваше интернет-соединение постоянно прерывается.
  • Ваш компьютер подключается к Интернету самостоятельно.
  • На вашем компьютере появляются всплывающие сообщения.
  • Ваш компьютер работает медленнее, чем обычно.
  • Работают программы, которые вы не открывали.
  • Файлы перемещаются и / или удаляются без вашего ведома.

Избегайте вредоносных сайтов

Программное обеспечение безопасности полезно, но его следует использовать только как последнюю линию защиты. Что еще важнее, так это сайты, которые вы посещаете, и файлы, которые вы скачиваете.

Старайтесь избегать сомнительных веб-сайтов, таких как те, которые предлагают что-либо пиратское. Будьте осторожны с тем, что вы загружаете и откуда вы это скачиваете. Например, если вы хотите загрузить программное обеспечение, попробуйте сделать это напрямую от разработчика.

Практика защиты электронной почты

Электронная почта - популярный способ распространения троянских программ. Злоумышленники рассылают миллионы писем в надежде, что лишь немногие их откроют. Электронные письма могут доставлять троянских программ как в виде вложений, так и по ссылкам на вредоносные веб-сайты.

Старайтесь не открывать электронные письма от неизвестных отправителей и относиться с подозрением к любому сообщению, в котором вас просят загрузить что-то и / или щелкнуть ссылку.

Вы, вероятно, не встретите один

Атака «злоумышленник в браузере» - один из самых эффективных способов кражи у людей в Интернете. Хотя некоторые кибератаки раздражают больше, чем что-либо другое, эту атаку можно использовать для опустошения вашего банковского счета.

Хорошая новость заключается в том, что, хотя их трудно обнаружить, их легко предотвратить. Атака «злоумышленник в браузере» невозможна без предварительной установки трояна. А с правильным программным обеспечением безопасности и привычками просмотра это не то, о чем вам нужно беспокоиться.

Электронное письмо
Как лучше управлять отпечатком пальца в Интернете с помощью браузера Brave

Обеспокоены тем, что каждый посещаемый вами веб-сайт следит за вами? Смелый браузер может вам помочь.

Читать далее

Похожие темы
  • Интернет
  • Объяснение технологии
  • Безопасность
  • Мошенничество
  • Троянский конь
  • Интернет-безопасность
Об авторе
Эллиот Несбо (Опубликовано 12 статей)

Эллиот - внештатный технический писатель. В первую очередь он пишет о финтехе и кибербезопасности.

Ещё от Elliot Nesbo

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Еще один шаг…!

Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.

.