Väčšina ľudí používa svoje prehliadače na všetko, od prihlásenia sa na svoj bankový účet až po platenie účtov za energie. Vo výsledku je to jeden zo zrejmejších cieľov hackerstva.

Prevziať kontrolu nad prehliadačom nie je ľahké. A populárne prehliadače sú navrhnuté tak, aby tomu presne zabránili. Dá sa to však dosiahnuť pomocou útoku známeho ako man-in-the-browser.

Čo to vlastne je útok typu man-in-the-browser? A čo je dôležitejšie, ako môžete zabrániť tomu, aby k jednému došlo?

Čo je útok typu Man-in-the-Browser?

Útok typu man-in-the-browser (MitB) je, keď sa trójsky kôň použije na zachytenie a / alebo úpravu údajov pri ich odosielaní medzi prehliadačom a webovým serverom.

To sa zvyčajne dosahuje buď pomocou nezabezpečeného rozšírenia prehľadávača, používateľským skriptom alebo pomocným objektom prehľadávača.

Útok typu „človek v prehliadači“ je typom útoku útok man-in-the-middle. Vyznačuje sa odpočúvaním na úrovni aplikácie, a nie na úrovni siete.

Na rozdiel od phishingových útokov sa od používateľa nevyžaduje, aby navštívil škodlivý web. Namiesto toho používateľ navštívi legitímny web, ale to, čo skutočne vidí, je kontrolované útočníkom.

instagram viewer

Útok typu „človek v prehliadači“ možno použiť na:

  • Zmeňte vzhľad webovej stránky.
  • Pridajte nové stĺpce / polia.
  • Upravte reakciu webových stránok na zadanie.
  • Zachytávajte informácie odosielané používateľom.
  • Upravte informácie odosielané používateľom.
  • Ukradnite celú reláciu v reálnom čase.

Kedy dochádza k útokom typu Man-in-the-Browser?

Útoky typu „man-in-the-browser“ sa uskutočňujú predovšetkým počas finančných transakcií.

Napríklad keď urobíte bankový prevod alebo niečo zaplatíte online.

Ak budú úspešné, vaše platobné údaje môžu byť odcudzené a platba dokonca môže ísť inej osobe. Môžu tiež vrátiť odpoveď, ktorá vás presvedčí, že sa nič nepokazilo.

Tento typ útoku možno použiť aj na odcudzenie osobných údajov. Napríklad, ak narazíte na online formulár, ktorý žiada vaše číslo sociálneho poistenia, na získanie tohto čísla by sa mohol použiť útok MitB.

Ako fungujú útoky typu Man-in-the-Browser?

Útoky typu „man-in-the-browser“ je možné vykonať rôznymi spôsobmi. MitB útoky bežne fungujú takto:

  1. Omylom ste si stiahli trójskeho koňa. To sa môže stať, ak navštívite nesprávny web, stiahnete nesprávny súbor alebo otvoríte nesprávnu prílohu e-mailu.
  2. Trójsky kôň inštaluje niečo, čo môže manipulovať s vaším prehliadačom. Spravidla to má formu rozšírenia prehľadávača.
  3. Otvoríte prehliadač a rozšírenie sa načíta automaticky. Rozšírenie bude mať zoznam webov, s ktorými je kompatibilný. Nič neurobí, kým jedného nenavštívite.
  4. Navštívite cielený bankový web a rozšírenie sa zapne. Teraz sa zaznamenáva všetko, čo napíšete.
  5. Prihlásite sa na svoj účet a požiadate o bankový prevod vo výške 100 USD.
  6. Rozšírenie upraví požiadavku tak, že teraz žiada o odoslanie 1 000 dolárov a peniaze by mali ísť na bankový účet útočníkov.
  7. Vaša banka prijme žiadosť o prevod, prevedie peniaze a vráti odpoveď, že prevod bol úspešný.
  8. Rozšírenie upravuje reakciu banky a váš prehliadač vám oznámi, že 100 dolárov bolo úspešne prevedených.

V tomto príklade nemáte vy ani vaša banka dôvod na podozrenie na problém.

Ako zabrániť útoku man-in-the-browser

Útoky typu „človek v prehliadači“ sa dajú odhaliť len ťažko. Vyskytujú sa iba pri návšteve legitímnych webových stránok. A sú navrhnuté tak, aby poskytovali zdanlivo legitímnu spätnú väzbu.

Dobrá správa je, že sa im dá zabrániť.

Použite overenie mimo pásma

Overenie mimo pásma je typ dvojfaktorová autentifikácia ktoré môžu zabrániť útokom typu man-in-the-browser.

Overenie mimo pásma používa sekundárny kanál, napríklad SMS, na potvrdenie podrobností o akejkoľvek transakcii, ktorú vykonáte.

Napríklad ak ste uskutočňovali bankový prevod, najskôr by ste od svojej banky museli dostať SMS správu. Správa bude obsahovať všetky podrobnosti transakcie a nebude pokračovať, kým neodpoviete potvrdením.

Myšlienka je taká, že ak je váš prehliadač napadnutý, je vysoko nepravdepodobné, že by ten istý útočník mal prístup k vašej SIM karte.

Používajte bezpečnostný softvér

Akýkoľvek slušný bezpečnostný softvér prakticky znemožní inštaláciu trójskeho koňa do vášho počítača.

Moderné antivírusové produkty nie sú určené iba na to, aby zabránili inštalácii týchto programov, ale tiež monitorujú chovanie trójskych koní na vašom počítači. To znamená, že ak sa program dostane za vaše AV, bude chytený, keď začne manipulovať s vaším prehliadačom.

Rozpoznať správanie trójskych koní

Ak je váš počítač napadnutý trójskym koňom, zvyčajne sa začne správať nevyspytateľne. Tu je niekoľko vecí, na ktoré si treba dať pozor.

  • Prehliadač vás posiela na webové stránky, o ktoré ste nepožiadali.
  • Prehliadač zrazu zobrazuje viac reklamy.
  • Vaše internetové pripojenie je stále prerušované.
  • Váš počítač sa pripája k internetu sám.
  • Váš počítač zobrazuje kontextové správy.
  • Váš počítač je pomalší ako zvyčajne.
  • Sú spustené programy, ktoré ste neotvorili.
  • Súbory sa presúvajú a / alebo odstraňujú bez vášho vedomia.

Vyvarujte sa škodlivých webových stránok

Bezpečnostný softvér je užitočný, ale mal by sa používať iba ako posledná obranná línia. Dôležitejšie sú weby, ktoré navštevujete, a súbory, ktoré sťahujete.

Snažte sa vyhnúť pochybným webovým serverom, ako sú napríklad tie, ktoré ponúkajú čokoľvek pirátske. Buďte opatrní, čo a odkiaľ sťahujete. Ak si chcete napríklad stiahnuť softvér, skúste to priamo od vývojára.

Precvičte si zabezpečenie e-mailov

E-mail je populárna metóda distribúcie trójskych koní. Útočníci rozposielajú milióny e-mailov v nádeji, že ich otvorí len málokto. E-maily môžu doručovať trójske kone ako prílohy, tak aj prostredníctvom odkazov na škodlivé webové stránky.

Snažte sa vyhýbať otváraniu e-mailov od neznámych odosielateľov a buďte veľmi podozriví z akejkoľvek správy, ktorá vás požiada o stiahnutie alebo kliknutie na odkaz.

Pravdepodobne s jedným sa nestretnete

Útok typu „človek v prehliadači“ je jedným z najefektívnejších spôsobov, ako okradnúť ľudí online. Aj keď sú niektoré kybernetické útoky nepríjemnejšie ako čokoľvek iné, týmto útokom je možné vyprázdniť váš bankový účet.

Dobrá správa je, že aj keď je ťažké ich odhaliť, dá sa im ľahko zabrániť. Útok typu „človek v prehliadači“ je nemožný bez predchádzajúcej inštalácie trójskeho koňa. A so správnym bezpečnostným softvérom a zvykmi pri prehliadaní nie je potrebné sa obávať.

Email
Ako lepšie spravovať online odtlačky prstov pomocou odvážneho prehliadača

Máte obavy, že vás každý web, ktorý navštívite, bude na webe sledovať? Odvážny prehliadač vám môže pomôcť.

Prečítajte si Ďalej

Súvisiace témy
  • Internet
  • Vysvetlená technológia
  • Bezpečnosť
  • Podvody
  • Trójsky kôň
  • Online bezpečnosť
O autorovi
Elliot Nesbo (12 publikovaných článkov)

Elliot je nezávislý technický spisovateľ. Primárne píše o fintech a kybernetickej bezpečnosti.

Viac od Elliota Nesba

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.