Man In The Browser -attacken, vanligen kallad MitB , är en av de farligaste typerna av attacker som en cyberbrottsling kan använda. Denna metod använder en trojansk häst^{(Trojan Horse)} eller liknande skadlig kod för att få viktig information från användare av webbplatser, särskilt bank- och kreditkortsinformation. Det är en del av en kod som ändrar och lägger till olika inmatningsfält på en webbsida du besöker. Eftersom webbadressen^(URL) inte ändras tror du att sajten behöver den informationen, du fyller bara i den.

Man In The Browser attack förklaras

Till skillnad från Man In The Middle Attack , där en tredje part befinner sig mellan två slutpunkter och lyssnar på paket för användbar information, handlar MitB-attacken^{(MitB attack)} om att ändra och lägga till inmatningsfält på webbplatsen du besöker. En skadlig kod som en trojansk häst^{(Trojan Horse)} finns mellan din dator och webbplatsservern. Med hjälp av den skadliga programvaran läggs olika inmatningsfält till på webbplatsen och ber dig om din konfidentiella information.

I vissa fall är det inte bara en sida utan hela sekvensen av webbsidor ordnade så att du är säker på att den är äkta. Eftersom det är baserat på skadlig programvara som läser IP-adresserna ser det okej ut för webbansvariga. Om du är osäker, ta en skärmdump och skicka den till webbansvariga för bekräftelse. Du kan få tvivel när din bankwebbplats plötsligt börjar begära verifiering med hjälp av ett kreditkort.

Till exempel kräver de flesta bankwebbplatser helt enkelt ditt ID och en PIN -kod ( OTP ) för att logga in. Vissa kan även använda lösenord. Men allt mer än det, som att fråga dig ditt kreditkortsnummer, PIN -kod , CSV -kod, etc, borde ringa ett larm i ditt huvud. Om det händer, sluta omedelbart, ta en skärmdump och skicka den till banken och fråga om de verkligen vill ha den informationen.

Observera att detta skiljer sig från normalt nätfiske. Vid nätfiske skickar de e-postmeddelanden till dig för att försöka fånga eller social ingenjör du att ge dem den information du vill ha. I Man in the Browser- attacken får cyberbrottslingen inmatningsfältet att se äkta ut. De ser sanna ut eftersom webbadressen^(URL) är densamma även efter att ha blivit intrång. Ibland säger de bara att de vill höja din säkerhet och därför måste du förse dem med den nödvändiga (ytterligare, personliga) informationen.

Hur implementeras MitB

Man In The Browser attack förlitar sig på skadlig programvara för att veta din destination på Internet . Sedan skapar den kod för extra inmatningsfält och placerar dem på webbsidan du besöker. Du kanske undrar om din dator är ren där skadlig programvara kommer in! Svaret ligger i webbläsartillägg, patchar (falska) och DOM- objekt. Det vill säga att webbläsaren äventyras med en eller annan metod och fångas inte upp av antiviruset du använder. Det är detta som gör det komplicerat att upptäcka MitB- attacker.

Skydd^(Protection) mot man i webbläsaren^(Browser) attack

Förutom att använda ett uppdaterat operativsystem och bra uppdaterad säkerhetsprogramvara, är skyddet i skrivande stund bara sunt förnuft. Du måste vara försiktig^{(be careful)} på Internet . Du tillhandahåller inte kreditkorts- eller socialförsäkringsinformation till någon enkelt i verkliga livet, så varför skulle du göra det i en onlinevärld? Fortsätt leta efter vad all information frågar om när du loggar dig eller vid registreringen. Om något inte stämmer, sluta och informera webbansvariga. Du kan också stänga webbläsaren och starta en ny session för att se om samma fält visas igen.

Förutom ovanstående, för att förhindra Man In The Browser- attack, måste du också hålla tillägg, etc, i schack. Använd^(Use) endast välrenommerade tillägg och försök att använda ett minimum av dem. Om du fortfarande hittar något skumt, kontakta webbansvariga för nämnda webbplats.

What is Man In The Browser attack - Prevention and Detection

Commonly called MitB, the Man In The Browser attack is one of the most dangerous types of attacks a cybercriminal can use. This method employs the usage of a Trojan Horse or similar malware to gain important information from users of websites, especially banking and credit card information. It is a piece of a code that alters and adds different input fields to a webpage you are visiting. Since the URL is not changed, you believe that the site needs that information, you simply fill it in.

Man In The Browser attack explained

Unlike Man In The Middle Attack, where a third party is situated between two endpoints listening to packets for useful information, the MitB attack is about altering and adding input fields to the website you are visiting. A malware like a Trojan Horse is situated between your computer and the site server. Using that malware, different input fields are added to the website, asking you for your confidential information.

In some cases, it is not just a page but the entire sequence of webpages arranged so that you are sure it is genuine. Since it is based on the malware reading the IP addresses, it looks okay to webmasters. When in doubt, take a screenshot and send it to the webmasters for confirmation. You may get doubts when suddenly your bank website starts asking verification by means of a credit card.

For example, most bank websites simply require your ID and a PIN (OTP) to log in. Some may use passwords in addition. But anything more than that, like asking you your credit card number, PIN, CSV code, etc, should ring an alarm inside your head. If that happens, stop immediately, take a screenshot and send it to the bank asking if they really want that data.

Note that this is different from normal phishing. When phishing, they send you emails trying to hook or social engineer you into providing them with the information you want. In Man in the Browser attack, the cybercriminal makes the input field look genuine. They look true as the URL is the same even after being compromised. Sometimes, they just say they want to up your security and hence you need to provide them with the required (additional, personal) information.

How is MitB Implemented

Man In The Browser attack relies on malware to know your destination on the Internet. Then it creates code for extra input fields and places them on the website page you visit. You may wonder if your computer is clean where the malware comes in! The answer lies in browser extensions, patches (fake), and DOM objects. That is to say, the browser is compromised using some method or the other and is not caught by the anti-virus you are using. This is what makes it complex to detect MitB attacks.

Protection against Man In The Browser attack

Apart from using an up-to-date OS and good updated security software, the protection at the moment of writing this article is just common sense. You have to be careful on the Internet. You do not provide credit card or social security information to anyone easily in real life so why should you do that in an online world? Keep looking for what all information asks while logging you or at registration. If something does not add up, quit, and inform webmasters. You can also close the browser and start a new session to see if the same fields appear again.

Other than the above, to prevent Man In The Browser attack, you also need to keep extensions, etc, in check. Use only reputed extensions and try to use a minimum of them. If you still find anything fishy, contact the webmasters of the said website.

Related posts

• Tor Browser Review Ladda ner: Skydda din integritet och surfa på webben säkert

• Hur du startar om din webbläsare utan att förlora flikar i Windows 11/10

• Webbläsaren har fastnat för att kontrollera din webbläsare innan du får åtkomst till meddelandet

• Webbläsartillägg till Bypass eller Automatically fill CAPTCHA

• Webbläsarsäkerhetstest för att kontrollera om din webbläsare är säker

• Gratis Web Cache Viewer för webbläsare Chrome, Firefox och Edge

• FIX: reCAPTCHA fungerar inte i Chrome, Firefox eller någon webbläsare

• Den klassiska webbläsaren använder Chromium-motorn och är mycket konfigurerbar

• Bästa gratis testverktyg för webbläsarhastighet och prestanda online

• Hur man bäst säkrar webbläsare för Windows 11/10 PC

• Colibri är en minimalistisk webbläsare utan flikar för Windows PC

• Hur man översätter en webbsida i Chrome, Firefox och Edge

• Windows Defender Application Guard Extension för Chrome och Firefox

• Är privat surfning säker? När ska jag använda inkognitoläge?

• Webbläsare Comodo IceDragon och Comodo Dragon för Windows PC

• Hur man ändrar standardwebbläsaren i Windows 11

• Hur man synkroniserar flikar mellan Edge, Chrome och Firefox webbläsare

• Blockera meddelanden, mikrofon, kameraförfrågningar i webbläsaren Firefox

• Alternativ textläsare låter dig bläddra i flera programmeringsspråk

• Hur man sparar webbsidor som PDF i Chrome eller Firefox