Thường được gọi là MitB, các Người đàn ông trong trình duyệt tấn công là một trong những loại tấn công nguy hiểm nhất mà tội phạm mạng có thể sử dụng. Phương pháp này sử dụng việc sử dụng Trojan Horse hoặc phần mềm độc hại tương tự để thu thập thông tin quan trọng từ người dùng trang web, đặc biệt là thông tin ngân hàng và thẻ tín dụng. Đây là một đoạn mã thay đổi và thêm các trường nhập khác nhau vào trang web bạn đang truy cập. Vì URL không bị thay đổi, bạn tin rằng trang web cần thông tin đó, bạn chỉ cần điền thông tin vào.
Man In The Browser tấn công giải thích
Không giống như Man In The Middle Attack, nơi một bên thứ ba nằm giữa hai điểm kết thúc nghe các gói tin để có thông tin hữu ích, Tấn công MitB là về việc thay đổi và thêm các trường nhập vào trang web bạn đang truy cập. Phần mềm độc hại như Trojan Horse nằm giữa máy tính của bạn và máy chủ trang web. Sử dụng phần mềm độc hại đó, các trường nhập khác nhau được thêm vào trang web, yêu cầu bạn cung cấp thông tin bí mật của mình.
Trong một số trường hợp, nó không chỉ là một trang nhưng toàn bộ chuỗi các trang web được sắp xếp để bạn chắc chắn nó là chính hãng. Vì nó dựa trên phần mềm độc hại đọc các địa chỉ IP, các nhà quản trị web có vẻ ổn. Khi nghi ngờ, hãy chụp ảnh màn hình và gửi cho quản trị viên web để xác nhận. Bạn có thể nghi ngờ khi đột nhiên trang web ngân hàng của bạn bắt đầu yêu cầu xác minh bằng thẻ tín dụng.
Ví dụ: hầu hết các trang web của ngân hàng chỉ yêu cầu ID của bạn và mã PIN (OTP) để đăng nhập. Một số trang web có thể sử dụng mật khẩu. Nhưng bất cứ điều gì nhiều hơn thế, như yêu cầu bạn số thẻ tín dụng của bạn, mã PIN, mã CSV vv nên đổ chuông báo động bên trong đầu của bạn. Nếu điều đó xảy ra, hãy dừng ngay lập tức, chụp ảnh màn hình và gửi đến ngân hàng yêu cầu họ thực sự muốn dữ liệu đó.
Lưu ý rằng điều này khác với lừa đảo thông thường. Khi lừa đảo, họ gửi cho bạn email cố gắng móc hoặc kỹ sư xã hội bạn cung cấp cho họ thông tin bạn muốn. Trong Man trong cuộc tấn công của trình duyệt, các cybercriminal làm cho lĩnh vực đầu vào trông chính hãng. Chúng có vẻ đúng vì URL giống nhau ngay cả sau khi bị xâm phạm. Đôi khi, họ chỉ nói rằng họ muốn tăng cường bảo mật của bạn và do đó bạn cần cung cấp cho họ thông tin bắt buộc (bổ sung, cá nhân).
Cách thực hiện của MitB
Man In The Browser tấn công dựa vào phần mềm độc hại để biết đích đến của bạn trên Internet. Sau đó, nó tạo mã cho các trường nhập bổ sung và đặt chúng trên trang web bạn truy cập. Bạn có thể tự hỏi liệu máy tính của bạn có sạch không khi phần mềm độc hại xuất hiện! Câu trả lời nằm trong các phần mở rộng của trình duyệt, các bản vá (giả) và các đối tượng DOM. Đó là để nói, trình duyệt bị tổn hại bằng cách sử dụng một số phương pháp này hoặc phương pháp khác và không bị bắt bởi vi-rút chống vi-rút mà bạn đang sử dụng. Đây là những gì làm cho nó phức tạp để phát hiện các cuộc tấn công MitB.
Bảo vệ chống lại Man In The Browser attack
Ngoài việc sử dụng một hệ điều hành cập nhật và một phần mềm bảo mật được cập nhật tốt, việc bảo vệ tại thời điểm viết bài viết này chỉ là ý nghĩa thông thường. Bạn phải hãy cẩn thận trên mạng. Bạn không cung cấp thông tin thẻ tín dụng hoặc an sinh xã hội cho bất kỳ ai dễ dàng trong cuộc sống thực, vậy tại sao bạn nên làm điều đó trong một thế giới trực tuyến? Tiếp tục tìm kiếm tất cả thông tin yêu cầu trong khi đăng nhập bạn hoặc khi đăng ký. Nếu một cái gì đó không thêm lên, hãy thoát và thông báo cho quản trị viên web. Bạn cũng có thể đóng trình duyệt và bắt đầu phiên mới để xem liệu các trường giống nhau có xuất hiện trở lại hay không.
Khác với ở trên, để ngăn chặn Man In The Browser tấn công, bạn cũng cần phải giữ phần mở rộng vv trong kiểm tra. Chỉ sử dụng các tiện ích có uy tín và cố gắng sử dụng tối thiểu các tiện ích đó. Nếu bạn vẫn thấy bất kỳ điều gì đáng chú ý, hãy liên hệ với quản trị viên web của trang web đã nói.
Bài viết liên quan:
- Hướng dẫn loại bỏ phần mềm độc hại & công cụ dành cho người mới bắt đầu
- Badware là gì? Trang web của bạn có bị nhiễm không?
- Lừa đảo thẻ tín dụng và lừa đảo lừa đảo - Cách giữ an toàn
- Danh sách các trình duyệt thay thế cho Windows
- 10 tiện ích Chrome tốt nhất để cài đặt
