MitB eller Man i webbläsaren attack - Förklaring och skydd

Vanligt kallad MitB, de Man i webbläsaren attack är en av de farligaste typerna av attacker som en cyberkriminell kan använda. Denna metod använder användningen av en trojansk häst eller liknande skadlig kod för att få viktig information från användare av webbplatser, särskilt bank- och kreditkortsinformation. Det är en del en kod som ändrar och lägger till olika inmatningsfält på en webbsida du besöker. Eftersom webbadressen inte ändras, tror du att webbplatsen behöver den informationen, du fyller bara i den.

Man i webbläsarens attack förklaras

Till skillnad från Man i Middle Attack, där en tredje part ligger mellan två ändpunkter som lyssnar på paket för användbar information, MitB attack handlar om att ändra och lägga till inmatningsfält på webbplatsen du besöker. En skadlig kod som en trojansk häst ligger mellan din dator och webbplatsservern. Med hjälp av den skadliga programvaran läggs olika inmatningsfält till webbplatsen och frågar dig om din konfidentiella information.

I vissa fall är det inte bara en sida men hela sekvensen av webbsidor ordnas så att du är säker på att den är äkta. Eftersom det är baserat på skadlig programvara som läser IP-adresserna, ser det bra ut till webmasters. När du är osäker, ta en skärmdump och skicka den till webmastersna för bekräftelse. Du kan få tvivel när din bankwebbplats plötsligt börjar begära verifiering med hjälp av kreditkort.

Till exempel kräver de flesta bankwebbplatser helt enkelt ditt ID och en PIN-kod (OTP) för att logga in. Vissa kan använda lösenord dessutom. Men något mer än det, som att fråga dig om ditt kreditkortsnummer, PIN, CSV-kod etc ska ringa ett larm i ditt huvud. Om det händer, sluta omedelbart, ta en skärmdump och skicka den till banken och fråga den att de verkligen vill ha den data.

Observera att detta skiljer sig från vanlig phishing. När du phishing, skickar de dig e-postmeddelanden som försöker koppla eller sociala ingenjörer dig till att ge dem den information du vill ha. I Man i webbläsaren attackerar cybercriminal inmatningsfältet äkta. De ser sant ut eftersom webbadressen är densamma även efter att den har äventyras. Ibland säger de bara att de vill ställa upp din säkerhet och därför måste du ge dem den nödvändiga (extra personliga) informationen.

Hur implementeras MitB

Man i webbläsaren attack bygger på en skadlig kod för att känna din destination på Internet. Då skapar det kod för extra inmatningsfält och placerar dem på webbplatsens sida du besöker. Du kanske undrar om din dator är ren där skadlig programvara kommer in! Svaret ligger i webbläsaretillägg, patchar (falska) och DOM-objekt. Det vill säga att webbläsaren äventyras med någon metod eller den andra och inte fångas av det antivirusprogram du använder. Det här gör det komplicerat att upptäcka MitB-attacker.

Skydd mot man i webbläsaren attack

Förutom att använda ett aktuellt operativsystem och en bra uppdaterad säkerhetsprogramvara, är skyddet vid skrivandet av denna artikel bara sunt förnuft. Du måste var försiktig på internet. Du tillhandahåller inte kreditkort eller socialförsäkringsinformation till någon lätt i det verkliga livet, så varför ska du göra det i en onlinevärld? Fortsätt leta efter vad all information frågar när du loggar in eller vid registrering. Om något inte lägger till, avsluta och informera webmasters. Du kan också stänga webbläsaren och starta en ny session för att se om samma fält visas igen.

Annat än ovanstående, för att förhindra man i webbläsareanfallet, måste du också hålla tillägg etc i kontroll. Använd bara kända förlängningar och försök att använda ett minimum av dem. Om du fortfarande hittar något fiskigt, kontakta webbansvariga på nämnda webbplats.