Obično se zove MitB, Čovjek u pregledniku napad je jedna od najopasnijih vrsta napada koje cyber kriminalac može koristiti. Ova metoda koristi upotrebu trojanskog konja ili sličnog zlonamjernog softvera za dobivanje važnih informacija od korisnika web stranica, osobito podataka o bankovnom i kreditnom karticom. To je komad koda koji mijenja i dodaje različita polja za unos web stranici koju posjećujete. Budući da se URL ne mijenja, vjerujete da web-lokacija treba te podatke, jednostavno ga ispunite.
Čovjek u pregledniku napisao objašnjenje
Za razliku od čovjeka u srednjem napadu, gdje se treća strana nalazi između dvije krajnje točke slušanja paketa za korisne informacije, Napad MitB odnosi se na promjenu i dodavanje polja za unos na web stranicu koju posjećujete. Zlonamjerni softver poput trojanskog konja nalazi se između računala i poslužitelja web mjesta. Koristeći taj zlonamjerni softver, različita polja za unos dodaju se na web stranicu, tražeći vaše povjerljive informacije.
U nekim slučajevima to nije samo stranica već čitav niz stranica web stranica, tako da ste sigurni da je originalan. Budući da se temelji na malwareu koji čita IP adrese, izgleda dobro u webmasterima. Ako ste u nedoumici, snimite snimku zaslona i pošaljite ga webmasterima radi potvrde. Možda ćete primijetiti sumnje kada odjednom web-lokacija vaše banke počne tražiti potvrdu pomoću kreditne kartice.
Na primjer, većina bankovnih web mjesta jednostavno zahtijeva prijavu vašeg osobnog identifikacijskog broja i PIN-a (OTP). Neki mogu koristiti i lozinke. No ništa više od toga, kao da vam traži broj kreditne kartice, PIN, CSV kôd i sl. Trebaju zvoniti alarmom u vašoj glavi. Ako se to dogodi, odmah se zaustavite, snimite snimku zaslona i pošaljite je u banku, tražeći da zaista žele taj podatak.
Imajte na umu da se ovo razlikuje od normalnog krađe identiteta. Pri phishingu vam šalju poruke e-pošte koje vas pokušavaju uhvatiti ili vas socijalno inženjerirati pružajući im informacije koje želite. U čovjeku u napadu preglednika, cyber-kriminalac čini polje za unos originalnim izgledom. Oni izgledaju istinito jer je URL isti čak i nakon što je ugrožena. Ponekad samo kažu da žele povećati vašu sigurnost i stoga ih trebate dati potrebnim (dodatnim, osobnim) informacijama.
Kako se implementira MitB
Čovjek u pregledniku napada oslanja se na zlonamjerni softver da zna vaše odredište na internetu. Tada stvara kôd za dodatna polja za unos i stavlja ih na stranicu web stranice koju posjetite. Možda se pitate je li vaše računalo čisto tamo gdje dolazi zlonamjerni softver! Odgovor leži u proširenjima preglednika, zakrpama (lažnim) i DOM objektima. Drugim riječima, preglednik je ugrožen nekim metodom ili drugom, a ne uhvaćen je protuvirusnim programom koji koristite. To je ono što ga čini složenim za otkrivanje napada MitB.
Zaštita od čovjeka u pregledniku
Osim upotrebe suvremenog operativnog sustava i dobrog ažuriranog sigurnosnog softvera, zaštita u trenutku pisanja ovog članka je samo zdrav razum. Moraš budi oprezan na internetu. Časopisu ne pružate bilo kakvu kreditnu karticu ili podatke o socijalnoj sigurnosti u stvarnom životu pa zašto biste to trebali učiniti u online svijetu? Nastavite tražiti sve informacije koje vas traže dok vam se prijavljujete ili pri registraciji. Ako se nešto ne zbroji, zatvorite i obavijestite webmastere. Također možete zatvoriti preglednik i započeti novu sesiju da biste vidjeli jesu li se ista polja ponovo pojavila.
Osim gore navedenog, da biste spriječili napad čovjeka u pregledniku, morate i dalje paziti na proširenja itd. Koristite samo poznata proširenja i pokušajte ih koristiti minimalno. Ako još uvijek nađete bilo što sumnjivo, kontaktirajte webmastere navedene web stranice.
Vezane objave:
- Vodič za uklanjanje zlonamjernog softvera i alati za početnike
- Što je Badware? Je li Vaša web stranica zaražena?
- Skrivanje kreditne kartice i prijevare krađe - Kako ostati sigurna
- Popis alternativnih preglednika za sustav Windows
- 10 najboljih Chromeova proširenja za instalaciju
