Man in The Browser攻撃 - 予防および検出

一般に呼ばれる MitB 、 ブラウザでの人 攻撃は、サイバー犯罪者が使用できる最も危険な攻撃の1つです。この方法では、トロイの木馬や同様のマルウェアを使用して、Webサイトのユーザーから重要な情報、特に銀行やクレジットカード情報を取得します。これは、訪問しているWebページにさまざまな入力フィールドを変更して追加するコードです。 URLは変更されていないので、サイトに情報が必要だと思われる場合は、単純に記入してください。

ブラウザ攻撃の説明人

第三者が2人のエンド有用な情報を得るためにパケットを聞いている点では、 MitB攻撃 は、訪問しているWebサイトに入力フィールドを変更して追加することです。トロイの木馬のようなマルウェアは、コンピュータとサイトサーバーの間にあります。そのマルウェアを使用して、さまざまな入力フィールドがWebサイトに追加され、機密情報を要求します。

場合によっては、単なるページではなく、Webページのシーケンス全体が本物であると確信するように配置されています。 IPアドレスを読み取るマルウェアに基づいているため、ウェブマスターには問題はありません。不確かな場合は、スクリーンショットを撮って確認のためウェブマスターに送信してください。

例えば、ほとんどの銀行のウェブサイトでは、あなたのIDとPIN（OTP）を入力するだけでログインすることができます。パスワードの中にはパスワードを使用するものもあります。しかし、あなたのクレジットカード番号、暗証番号、CSVコードなどを尋ねるようなことは、あなたの頭の中で警報を鳴らす必要があります。その場合はすぐに停止し、スクリーンショットを撮って銀行に送って、実際にそのデータを求めてください。

これは通常のフィッシングとは異なります。フィッシング詐欺のときは、電子メールを送信してソーシャルエンジニアリングを行い、必要な情報を提供します。ブラウザインの攻撃では、サイバー犯罪者は入力フィールドを真に見えるようにします。 URLが侵害された後でも同じであるため、それらは真実に見えます。

MitBはどのように実装されていますか

Man In The Browser攻撃はあなたのセキュリティを理解するためのマルウェアに依存しています。インターネット上の目的地。次に、余分な入力フィールドのコードを作成し、訪問したWebサイトページに配置します。マルウェアが入っている場所でコンピュータがきれいであるかどうか疑問に思うかもしれません。答えは、ブラウザの拡張機能、パッチ（偽物）、DOMオブジェクトにあります。つまり、ブラウザは何らかの方法で妥協されており、使用しているアンチウイルスには捕まえられません。これは、MitB攻撃を検出することが複雑になる理由です。

ブラウザ攻撃の人に対する保護

最新のOSと更新されたセキュリティソフトウェアを使用する以外にも、この記事の執筆時点での保護ただの常識です。あなたはインターネットで 注意する必要があります 。あなたは実際の生活の中で誰にでもクレジットカードや社会保障情報を提供しないので、なぜオンライン世界でそれを行うべきですか？ログイン時や登録時にすべての情報が尋ねるものを探し続ける。何かが合わない場合は、ウェブマスターをやめてお知らせください。また、ブラウザを閉じて新しいセッションを開始して、同じフィールドが再び表示されるかどうかを確認することもできます。

上記以外の場合、ブラウザのMan In攻撃を防ぐため、拡張機能などもチェックする必要があります。評判の良い拡張機能のみを使用し、それらの最小限のものを使用してください。それでもまだ怪しいものが見つかった場合は、そのウェブサイトのウェブマスターに連絡してください。