Većina ljudi koristi svoje preglednike za sve, od prijave na svoj bankovni račun do plaćanja računa za komunalne usluge. Kao rezultat, to je jedna od najočitijih meta za hakiranje.

Preuzeti kontrolu nad preglednikom neke osobe nije lako. A popularni preglednici osmišljeni su da spriječe upravo to. Ali to se može postići korištenjem onoga što je poznato kao napad "čovjek u pregledniku".

Pa što je zapravo napad čovjek u pregledniku? I što je još važnije, kako možete spriječiti da se takav dogodi?

Što je napad čovjek u pretraživaču?

Napad "čovjek u pregledniku" (MitB) je slučaj kada se trojanski program koristi za presretanje i / ili izmjenu podataka dok se šalju između preglednika i web poslužitelja.

To se obično postiže nesigurnim proširenjem preglednika, korisničkom skriptom ili objektom pomoćnika preglednika.

Napad "čovjek u pregledniku" vrsta je napad čovjek u sredini. Karakterizira presretanje na razini aplikacije, a ne na mreži.

Za razliku od phishing napada, od korisnika se ne traži da posjeti zlonamjernu web stranicu. Umjesto toga, korisnik posjeti legitimnu web stranicu, ali napadačem kontrolira ono što zapravo vidi.

instagram viewer

Napad "čovjek u pregledniku" može se koristiti za:

  • Promijenite izgled web stranice.
  • Dodajte nove stupce / polja.
  • Izmijenite odgovor web mjesta na unos.
  • Presretnite informacije koje korisnik šalje.
  • Izmijenite podatke koje korisnik šalje.
  • Otmite cijelu sesiju u stvarnom vremenu.

Kada se dogode napadi Čovjeka u pregledniku?

Napadi "čovjek u pregledniku" provode se prvenstveno tijekom financijskih transakcija.

Na primjer, kada izvršite bankovni prijenos ili nešto platite putem interneta.

U slučaju uspjeha, vaši podaci o plaćanju mogu se ukrasti, a uplata može ići i drugoj osobi. Također mogu vratiti odgovor koji vas uvjerava da ništa nije pošlo po zlu.

Ova vrsta napada također se može koristiti za krađu osobnih podataka. Na primjer, ako naiđete na mrežni obrazac koji traži vaš broj socijalnog osiguranja, za dobivanje broja mogao bi se koristiti MitB napad.

Kako djeluju napadi Čovjek u pregledniku?

Napadi "čovjek u pregledniku" mogu se izvoditi na više različitih načina. Evo kako MitB napadi obično rade:

  1. Slučajno preuzmete trojanski virus. To se može dogoditi ako posjetite pogrešnu web stranicu, preuzmete pogrešnu datoteku ili otvorite pogrešan privitak e-pošte.
  2. Trojanac instalira nešto što može manipulirati vašim preglednikom. To obično ima oblik proširenja preglednika.
  3. Otvorite svoj preglednik i proširenje se automatski učitava. Proširenje će imati popis web stranica s kojima je kompatibilno. Neće učiniti ništa dok ga ne posjetite.
  4. Posjetite ciljanu web stranicu o bankarstvu i proširenje se uključuje. Sada snima sve što upišete.
  5. Prijavite se na svoj račun i zatražite bankovni prijenos od 100 USD.
  6. Proširenje modificira zahtjev tako da sada traži slanje 1000 dolara, a novac bi trebao ići na bankovni račun napadača.
  7. Vaša banka prima zahtjev za prijenos, prenosi novac i vraća odgovor da je prijenos bio uspješan.
  8. Proširenje mijenja odgovor banke i vaš preglednik govori vam da je 100 USD uspješno prebačeno.

U ovom primjeru ni vi ni vaša banka nemate razloga sumnjati na problem.

Kako spriječiti napad čovjeka u pretraživaču

Teško je otkriti napade "čovjek u pregledniku". Pojavljuju se samo kada posjetite legitimne web stranice. A osmišljeni su tako da pružaju naizgled legitimne povratne informacije.

Dobra vijest je da ih se može spriječiti.

Upotrijebite autentifikaciju izvan pojasa

Autentifikacija izvan opsega vrsta je dvofaktorska autentifikacija koji mogu spriječiti napade "čovjek u pregledniku".

Autentifikacija izvan opsega koristi sekundarni kanal kao što je SMS za potvrdu detalja bilo koje transakcije koju izvršite.

Na primjer, ako vršite bankovni prijenos, prvo ćete morati primiti SMS poruku od svoje banke. Poruka će sadržavati sve detalje o transakciji i neće proći dok ne odgovorite s potvrdom.

Ideja je ovdje da ako je vaš preglednik ugrožen, vrlo je malo vjerojatno da isti napadač ima pristup vašoj SIM kartici.

Koristite sigurnosni softver

Bilo koji ugledni sigurnosni softver onemogućit će instaliranje trojanca na vaše računalo.

Moderni antivirusni proizvodi nisu samo dizajnirani da sprečavaju instaliranje takvih programa, već nadgledaju i cijelo vaše računalo na ponašanje poput trojanaca. To znači da će, ako neki program prijeđe vaš AV, biti uhvaćen kad počne manipulirati vašim preglednikom.

Prepoznajte trojansko ponašanje

Ako je vaše računalo zaraženo trojanskim virusom, obično će se početi ponašati nestalno. Evo nekoliko stvari na koje morate paziti.

  • Vaš vas preglednik šalje na web mjesta koja niste zatražili.
  • Vaš preglednik odjednom prikazuje više oglašavanja.
  • Vaša se internetska veza stalno prekida.
  • Vaše se računalo samostalno povezuje s internetom.
  • Vaše računalo prikazuje skočne poruke.
  • Vaše je računalo sporije od uobičajenog.
  • Izvode se programi koje niste otvorili.
  • Datoteke se premještaju i / ili brišu bez vašeg znanja.

Izbjegavajte zlonamjerne web stranice

Sigurnosni softver je koristan, ali trebao bi se koristiti samo kao zadnja crta obrane. Važnije su web stranice koje posjećujete i datoteke koje preuzimate.

Pokušajte izbjeći upitne web stranice poput onih koje nude bilo što piratsko. Pazite što preuzimate i odakle ga preuzimate. Ako, na primjer, želite preuzeti softver, pokušajte to učiniti izravno od programera.

Vježbajte sigurnost e-pošte

E-pošta je popularna metoda trojanske distribucije. Napadači šalju milijune e-poruka u nadi da će ih otvoriti samo nekolicina. E-pošta može dostaviti trojanske programe kao privitke i putem veza do zlonamjernih web stranica.

Pokušajte izbjegavati otvaranje e-pošte nepoznatih pošiljatelja i budite vrlo sumnjičavi prema bilo kojoj poruci koja traži da nešto preuzmete i / ili kliknete na vezu.

Vjerojatno se s jednim nećete susresti

Napad "čovjek u pregledniku" jedan je od najučinkovitijih načina krađe od ljudi na mreži. Iako su neki kiberneti napadi dosadniji od svega ostalog, ovaj se napad može iskoristiti za pražnjenje vašeg bankovnog računa.

Dobra vijest je da ih je teško otkriti, ali ih je lako spriječiti. Napad "čovjek u pregledniku" nemoguć je bez prethodnog instaliranja trojanca. A s pravim sigurnosnim softverom i navikama pregledavanja, ovo nije nešto oko čega biste se trebali brinuti.

E-mail
Kako bolje upravljati svojim mrežnim otiskom prsta pomoću hrabrog preglednika

Zabrinuti ste zbog toga što vas svako web mjesto koje posjetite prati na internetu? Hrabri preglednik vam može pomoći.

Pročitajte Dalje

Povezane teme
  • Internet
  • Objašnjena tehnologija
  • Sigurnost
  • Prijevare
  • Trojanski konj
  • Sigurnost na mreži
O autoru
Elliot Nesbo (Objavljeno 12 članaka)

Elliot je slobodni tehnološki pisac. Prvenstveno piše o fintechu i cyber sigurnosti.

Više od Elliota Nesba

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.