O que é o ataque Man In The Browser - Prevenção e Detecção

Comumente chamado de MitB , o ataque Man In The Browser é um dos tipos mais perigosos de ataques que um criminoso cibernético pode usar. Esse método emprega o uso de um Cavalo de Tróia ou malware semelhante para obter informações importantes de usuários de sites, especialmente informações bancárias e de cartão de crédito. É uma peça um código que altera e adiciona diferentes campos de entrada a uma página da Web que você está visitando. Como o URL não é alterado, você acredita que o site precisa dessas informações, basta preenchê-lo.

Man In The Browser ataque explicado

Ao contrário de Man In The Middle Attack, onde um terceiro está situado entre os dois finais Pontos ouvindo pacotes para informações úteis, o ataque MitB é sobre como alterar e adicionar campos de entrada para o site que você está visitando. Um malware como um Cavalo de Tróia está situado entre o seu computador e o servidor do site. Usando esse malware, diferentes campos de entrada são adicionados ao site, solicitando suas informações confidenciais.

Em alguns casos, não é apenas uma página, mas toda a sequência de páginas da Web organizadas para que você tenha certeza de que é genuína. Como se baseia no malware que lê os endereços IP, parece bom para os webmasters. Em caso de dúvida, tire uma captura de tela e envie-a para os webmasters para confirmação. Você pode ter dúvidas quando, de repente, seu site do banco começa a solicitar a verificação por meio de cartão de crédito.

Por exemplo, a maioria dos sites bancários simplesmente exige sua identificação e um PIN para efetuar login. Alguns podem usar senhas adicionais. Mas qualquer coisa além disso, como perguntar o número do seu cartão de crédito, PIN, código CSV, etc., deve tocar um alarme dentro da sua cabeça. Se isso acontecer, pare imediatamente, faça uma captura de tela e envie-a para o banco, perguntando se ela realmente deseja esses dados.

Observe que isso é diferente do phishing normal. Quando phishing, eles enviam e-mails tentando enganchar ou engenheiro social para fornecer-lhes as informações desejadas. No ataque Man in the Browser, o cibercriminoso faz com que o campo de entrada pareça genuíno. Eles parecem verdadeiros, pois a URL é a mesma, mesmo depois de ser comprometida. Às vezes, eles apenas dizem que querem aumentar a sua segurança e, portanto, você precisa fornecer a eles as informações necessárias (adicionais, pessoais).

Como o ataque Mit Man ™

Man In The Browser depende de um malware para saber destino na Internet. Em seguida, ele cria um código para campos de entrada extras e os coloca na página do site que você visita. Você pode se perguntar se o seu computador está limpo onde o malware entra! A resposta está nas extensões do navegador, patches (falsos) e objetos DOM. Ou seja, o navegador é comprometido usando algum método ou outro e não é pego pelo antivírus que você está usando. Isto é o que torna complexo para detectar ataques MitB.

Proteção contra o ataque Man In The Browser

Além de usar um sistema operacional atualizado e um bom software de segurança atualizado, a proteção no momento de escrever este artigo é apenas senso comum. Você tem que ter cuidado na Internet. Você não fornece informações de cartão de crédito ou de segurança social a ninguém com facilidade na vida real, então por que você deveria fazer isso em um mundo on-line? Continue procurando o que todas as informações perguntam durante o registro ou no registro. Se algo não somar, saia e informe os webmasters. Você também pode fechar o navegador e iniciar uma nova sessão para ver se os mesmos campos aparecem novamente.

Além do acima, para evitar o ataque Man In The Browser, você também precisa manter as extensões, etc., sob controle. Use apenas extensões de renome e tente usar o mínimo delas. Se você ainda encontrar algo suspeito, entre em contato com os webmasters do site.