Che cos'è l'attacco Man in the Browser: prevenzione e rilevamento

Sommario:

Che cos'è l'attacco Man in the Browser: prevenzione e rilevamento
Che cos'è l'attacco Man in the Browser: prevenzione e rilevamento

Video: Che cos'è l'attacco Man in the Browser: prevenzione e rilevamento

Video: Che cos'è l'attacco Man in the Browser: prevenzione e rilevamento
Video: come recuperare la Password dimenticata di Windows 10, 8 - YouTube 2024, Aprile
Anonim

Comunemente chiamato MITB, il Uomo nel browser l'attacco è uno dei tipi più pericolosi di attacchi che un criminale informatico può utilizzare. Questo metodo utilizza l'utilizzo di un Trojan Horse o di un malware simile per ottenere informazioni importanti dagli utenti di siti Web, in particolare informazioni bancarie e di carte di credito. È un pezzo un codice che altera e aggiunge diversi campi di input a una pagina web che stai visitando. Poiché l'URL non viene modificato, ritieni che il sito abbia bisogno di tali informazioni, semplicemente lo inserisci.

Image
Image

Spiegazione di Man In the Browser

A differenza di Man In The Middle Attack, dove una terza parte si trova tra due punti terminali che ascoltano pacchetti per informazioni utili, il Attacco MitB riguarda la modifica e l'aggiunta di campi di input al sito Web che stai visitando. Un malware come un cavallo di Troia si trova tra il tuo computer e il server del sito. Usando quel malware, diversi campi di input vengono aggiunti al sito Web, richiedendo informazioni riservate.

In alcuni casi, non si tratta solo di una pagina, ma di un'intera sequenza di pagine Web disposte in modo da essere sicuri che sia autentica. Dal momento che si basa sul malware che legge gli indirizzi IP, va bene ai webmaster. In caso di dubbi, prendi uno screenshot e invialo ai webmaster per conferma. Potresti avere dei dubbi quando improvvisamente il tuo sito web della banca inizia a chiedere la verifica tramite carta di credito.

Ad esempio, la maggior parte dei siti Web delle banche richiede semplicemente l'ID e un PIN (OTP) per l'accesso. Alcuni possono utilizzare anche le password. Ma qualcosa di più, come chiederti il numero della carta di credito, il codice PIN, il codice CSV ecc. Dovrebbe suonare un allarme nella tua testa. Se ciò accade, fermati immediatamente, prendi uno screenshot e invialo alla banca chiedendo che vogliono veramente quei dati.

Si noti che questo è diverso dal phishing normale. Quando inviano phishing, ti inviano e-mail che tentano di collegarti o social engineer per fornire loro le informazioni che desideri. Nell'attacco Man in the Browser, il cybercriminale rende il campo di input un aspetto genuino. Sembrano veri perché l'URL è lo stesso anche dopo essere stati compromessi. A volte, dicono semplicemente che vogliono aumentare la sicurezza e quindi è necessario fornire loro le informazioni (aggiuntive, personali) necessarie.

Come è implementato MitB

L'attacco Man In The Browser si basa su un malware per conoscere la tua destinazione su Internet. Quindi crea codice per campi di input aggiuntivi e li posiziona nella pagina del sito Web visitata. Potresti chiederti se il tuo computer è pulito dove entra il malware! La risposta si trova nelle estensioni del browser, patch (falso) e oggetti DOM. Vale a dire, il browser viene compromesso utilizzando un metodo o l'altro e non viene catturato dall'antivirus che si sta utilizzando. Questo è ciò che rende complesso il rilevamento degli attacchi MitB.

Protezione contro l'uomo nell'attacco del browser

Oltre all'utilizzo di un sistema operativo aggiornato e di un buon software di sicurezza aggiornato, la protezione al momento della stesura di questo articolo è solo buonsenso. Devi stai attento su internet. Non fornisci facilmente le informazioni relative a carte di credito o sicurezza sociale a nessuno nella vita reale, quindi perché dovresti farlo in un mondo online? Continua a cercare ciò che tutte le informazioni ti chiedono durante la registrazione o al momento della registrazione. Se qualcosa non si aggiunge, esci e informa i webmaster. Puoi anche chiudere il browser e avviare una nuova sessione per vedere se gli stessi campi appaiono di nuovo.

Oltre a quanto sopra, per prevenire l'attacco di Man In The Browser, devi anche tenere sotto controllo le estensioni ecc. Utilizza solo estensioni reputate e prova a utilizzarne almeno una. Se trovi ancora qualcosa di strano, contatta i webmaster del sito web indicato.

Articoli correlati:

  • Guida alla rimozione di malware e strumenti per principianti
  • Cos'è il Badware? Il tuo sito è infetto?
  • Frodi con carta di credito e furto di pin-pin - Come stare al sicuro
  • Elenco di browser alternativi per Windows
  • 10 migliori estensioni di Chrome da installare

Consigliato:

Attacco man-in-the-middle: definizione, prevenzione, strumenti

Attacco man-in-the-middle: definizione, prevenzione, strumenti

Qual è la definizione di attacco Man-in-the-middle? Impara a difenderci contro usando strumenti utili e sulla prevenzione degli attacchi Man-in-the-middle.

Frodi online: prevenzione, rilevamento, recupero

Frodi online: prevenzione, rilevamento, recupero

Prevenire, rilevare e recuperare da frodi online. Scarica questo ebook gratuito da Microsoft intitolato Guida online contro la frode alla prevenzione, rilevamento e recupero.

Che cos'è il Trojan di accesso remoto? Prevenzione, rilevamento e rimozione

Che cos'è il Trojan di accesso remoto? Prevenzione, rilevamento e rimozione

Questo post definisce cosa sono i Trojan di accesso remoto, parla del rilevamento dei Trojan di accesso remoto, delle tecniche di rimozione disponibili e spiega i RAT comuni.

Che cos'è un attacco Botnet e come funziona su un computer

Che cos'è un attacco Botnet e come funziona su un computer

Cos'è una botnet? Le botnet sono reti di computer compromessi, controllate da attaccanti remoti al fine di eseguire attività illecite come l'invio di spam o l'attacco ad altri computer

Attacchi, prevenzione e rilevamento della vulnerabilità di dirottamento della DLL

Attacchi, prevenzione e rilevamento della vulnerabilità di dirottamento della DLL

Cos'è il dirottamento DLL? Come prevenire il dirottamento della DLL? Questo post parla della vulnerabilità e della modalità di attacco e suggerisce metodi per il rilevamento e la rimozione.