什么是浏览器中的人攻击 - 预防和检测

通常称为MitBMan In The Browser攻击是网络犯罪分子可以使用的最危险的攻击类型之一。此方法使用特洛伊木马(Trojan Horse)或类似恶意软件从网站用户那里获取重要信息,尤其是银行和信用卡信息。它是一段代码,可以更改并添加不同的输入字段到您正在访问的网页。由于URL没有更改,因此您认为该站点需要该信息,您只需填写即可。

浏览器中的人攻击

浏览器中的人攻击解释

中间人攻击(Man In The Middle Attack)不同,第三方位于两个端点之间侦听数据包以获取有用信息,MitB 攻击(MitB attack)是关于更改和添加您正在访问的网站的输入字段。特洛伊木马之(Trojan Horse)类的恶意软件位于您的计算机和站点服务器之间。使用该恶意软件,网站会添加不同的输入字段,要求您提供机密信息。

在某些情况下,它不仅仅是一个页面,而是排列的整个网页序列,以便您确定它是真实的。由于它基于读取 IP 地址的恶意软件,因此对于网站管理员来说似乎没问题。如有疑问,请截取屏幕截图并将其发送给网站管理员进行确认。当您的银行网站突然开始要求通过信用卡进行验证时,您可能会产生疑问。

例如,大多数银行网站只需要您的 ID 和PIN ( OTP ) 即可登录。有些可能另外使用密码。但除此之外,例如询问您的信用卡号、PIN 码(PIN)CSV代码等,应该会在您的脑海中敲响警钟。如果发生这种情况,请立即停止,截屏并将其发送给银行,询问他们是否真的需要这些数据。

请注意,这与普通网络钓鱼不同。网络钓鱼时,他们会向您发送电子邮件,试图诱使您或社会工程人员向他们提供您想要的信息。在 Man in the Browser攻击中,网络犯罪分子使输入字段看起来很真实。它们看起来是真实的,因为即使在受到攻击后URL也是相同的。(URL)有时,他们只是说他们想提高您的安全性,因此您需要向他们提供所需的(额外的、个人的)信息。

MitB是如何实现的

Man In The Browser攻击依靠恶意软件来了解您在Internet上的目的地。然后它为额外的输入字段创建代码并将它们放置在您访问的网站页面上。您可能想知道您的计算机在恶意软件进入的地方是否干净!答案在于浏览器扩展、补丁(假的)和DOM对象。也就是说,浏览器使用某种方法或其他方法被入侵,并且没有被您正在使用的防病毒软件捕获。这就是检测MitB攻击变得复杂的原因。

防止(Protection)浏览器(Browser)中的(Man)攻击

除了使用最新的操作系统和良好的更新安全软件外,撰写本文时的保护只是常识。你上网(Internet)小心(be careful)。在现实生活中,您不会轻易向任何人提供信用卡或社会保障信息,那么为什么要在网络世界中这样做呢?在登录或注册时继续寻找所有信息的要求。如果有些事情没有加起来,退出并通知网站管理员。您还可以关闭浏览器并启动新会话以查看是否再次出现相同的字段。

除了上述之外,为了防止Man In The Browser攻击,您还需要检查扩展等。仅使用(Use)知名的扩展程序并尝试使用最少的扩展程序。如果您仍然发现任何可疑之处,请联系该网站的网站管理员。



About the author

我是一名免费软件开发人员和 Windows Vista/7 倡导者。我已经写了数百篇关于操作系统相关主题的文章,包括提示和技巧、修复指南和最佳实践。我还通过我的公司 Help Desk Services 提供与办公室相关的咨询服务。我对 Office 365 的工作原理、功能以及如何最有效地使用它们有着深刻的理解。



Related posts