O que é o ataque Man In The Browser - Prevention and Detection?

Índice:

O que é o ataque Man In The Browser - Prevention and Detection?
O que é o ataque Man In The Browser - Prevention and Detection?

Vídeo: O que é o ataque Man In The Browser - Prevention and Detection?

Vídeo: O que é o ataque Man In The Browser - Prevention and Detection?
Vídeo: So erhalten oder aktivieren Sie Stereo-Mix unter Windows 11 Audio & Sound - YouTube 2024, Maio
Anonim

Comumente chamado MitB, a Homem no navegador O ataque é um dos tipos mais perigosos de ataques que um criminoso cibernético pode usar. Esse método emprega o uso de um Cavalo de Tróia ou malware semelhante para obter informações importantes de usuários de sites, especialmente informações bancárias e de cartão de crédito. É uma peça um código que altera e adiciona diferentes campos de entrada a uma página da Web que você está visitando. Como o URL não é alterado, você acredita que o site precisa dessas informações, basta preenchê-lo.

Image
Image

Man In The Browser ataque explicado

Ao contrário do Man In The Middle Attack, onde um terceiro está situado entre dois pontos finais, ouvindo os pacotes para obter informações úteis, o Ataque MitB é sobre como alterar e adicionar campos de entrada ao site que você está visitando. Um malware como um Cavalo de Tróia está situado entre o seu computador e o servidor do site. Usando esse malware, diferentes campos de entrada são adicionados ao site, solicitando suas informações confidenciais.

Em alguns casos, não é apenas uma página, mas uma sequência inteira de páginas da Web organizadas para que você tenha certeza de que é genuína. Como se baseia no malware que lê os endereços IP, parece bom para os webmasters. Em caso de dúvida, tire uma captura de tela e envie-a aos webmasters para confirmação. Você pode ter dúvidas quando, de repente, o site do seu banco começa a solicitar a verificação por meio de cartão de crédito.

Por exemplo, a maioria dos sites de bancos simplesmente exige sua ID e um PIN (OTP) para efetuar login. Alguns podem usar senhas adicionais. Mas qualquer coisa além disso, como perguntar o número do seu cartão de crédito, PIN, código CSV, etc., deve tocar um alarme dentro da sua cabeça. Se isso acontecer, pare imediatamente, faça uma captura de tela e envie-a para o banco, pedindo que ela realmente queira esses dados.

Observe que isso é diferente do phishing normal. Quando phishing, eles enviam e-mails tentando enganchar ou engenheiro social para fornecer-lhes as informações desejadas. No ataque Man in the Browser, o cibercriminoso faz com que o campo de entrada pareça genuíno. Eles parecem verdadeiros, pois a URL é a mesma, mesmo depois de ser comprometida. Às vezes, eles apenas dizem que querem aumentar sua segurança e, portanto, você precisa fornecer as informações necessárias (adicionais, pessoais).

Como o MitB é implementado?

O ataque Man In The Browser depende de um malware para saber o seu destino na Internet. Em seguida, ele cria um código para campos de entrada extras e os coloca na página do site que você visita. Você pode se perguntar se o seu computador está limpo onde o malware entra! A resposta está nas extensões do navegador, patches (falsos) e objetos DOM. Ou seja, o navegador é comprometido usando algum método ou outro e não é pego pelo antivírus que você está usando. Isto é o que torna complexo para detectar ataques MitB.

Proteção contra o ataque Man In The Browser

Além de usar um sistema operacional atualizado e um bom software de segurança atualizado, a proteção no momento de escrever este artigo é apenas senso comum. Voce tem que seja cuidadoso na internet. Você não fornece informações de cartão de crédito ou de segurança social para ninguém com facilidade na vida real, então por que você deveria fazer isso em um mundo on-line? Continue procurando o que todas as informações perguntam durante o registro ou no registro. Se algo não somar, saia e informe os webmasters. Você também pode fechar o navegador e iniciar uma nova sessão para ver se os mesmos campos aparecem novamente.

Além do acima, para evitar o ataque Man In The Browser, você também precisa manter as extensões, etc., sob controle. Use apenas extensões de renome e tente usar o mínimo delas. Se você ainda encontrar algo suspeito, entre em contato com os webmasters do site.

Posts relacionados:

  • Guia de Remoção de Malware e Ferramentas para Iniciantes
  • O que é Badware? Seu site está infectado?
  • Fraudes do roubo do Pin do cartão de crédito e do Pin - como permanecer seguro
  • Lista de navegadores alternativos para o Windows
  • 10 melhores extensões do Chrome para instalar

Recomendado:

Ataque man-in-the-middle: definição, prevenção, ferramentas

Ataque man-in-the-middle: definição, prevenção, ferramentas

Qual é a definição de ataque Man-in-the-middle? Aprenda como se defender contra isso usando ferramentas úteis e sobre a prevenção contra ataques do tipo Man-in-the-middle.

Halo: Ataque Espartano | Grande jogo que não funciona no Windows 10

Halo: Ataque Espartano | Grande jogo que não funciona no Windows 10

Leia a resenha Halo Spartan Strike. O jogo parece odiar laptops. Usar o toque ou o mouse funciona bem, mas não funciona com um teclado de laptop do Windows 10.

O que significa ataque, exploração ou vulnerabilidade do Dia Zero?

O que significa ataque, exploração ou vulnerabilidade do Dia Zero?

Esta postagem explica o que significa ataque, exploração ou vulnerabilidade de dia zero. Os ataques a vulnerabilidades desconhecidas em software, firmware e hardware são chamados de ataques de dia zero.

O que fazer depois de um ataque Ransomware no seu computador Windows?

O que fazer depois de um ataque Ransomware no seu computador Windows?

O que é o Ransomware, como você o obtém, como funciona? O que fazer depois do ataque de ransomware? Como lidar, recuperar, relatar ataques Ransomware? Leia aqui

O que é um ataque de botnet e como funciona em um computador

O que é um ataque de botnet e como funciona em um computador

O que é uma botnet? Botnets são redes de computadores comprometidos, controladas por atacantes remotos, para realizar tarefas ilícitas, como enviar spam ou atacar outros computadores.