O que é o ataque Man In The Browser - Prevenção e Detecção
Comumente chamado de MitB , o ataque Man In The Browser é um dos tipos mais perigosos de ataques que um cibercriminoso pode usar. Esse método emprega o uso de um Cavalo de Tróia(Trojan Horse) ou malware semelhante para obter informações importantes de usuários de sites, especialmente informações bancárias e de cartão de crédito. É um pedaço de código que altera e adiciona diferentes campos de entrada a uma página da Web que você está visitando. Como a URL não é alterada, você acredita que o site precisa dessa informação, basta preenchê-la.
Ataque Man In The Browser explicado
Ao contrário do ataque Man In The Middle(Man In The Middle Attack) , onde um terceiro está situado entre dois terminais ouvindo pacotes para obter informações úteis, o ataque MitB(MitB attack) trata de alterar e adicionar campos de entrada ao site que você está visitando. Um malware como um Cavalo de Tróia(Trojan Horse) está situado entre o seu computador e o servidor do site. Usando esse malware, diferentes campos de entrada são adicionados ao site, solicitando suas informações confidenciais.
Em alguns casos, não é apenas uma página, mas toda a sequência de páginas da Web organizada para que você tenha certeza de que é genuína. Como é baseado no malware que lê os endereços IP, parece bom para os webmasters. Em caso de dúvida, faça uma captura de tela e envie-a aos webmasters para confirmação. Você pode ter dúvidas quando, de repente, o site do seu banco começar a solicitar a verificação por meio de um cartão de crédito.
Por exemplo, a maioria dos sites de bancos simplesmente exige seu ID e um PIN ( OTP ) para fazer login. Alguns podem usar senhas adicionalmente. Mas qualquer coisa além disso, como perguntar o número do seu cartão de crédito, PIN , código CSV , etc, deve soar um alarme dentro de sua cabeça. Se isso acontecer, pare imediatamente, faça uma captura de tela e envie para o banco perguntando se eles realmente querem esses dados.
Observe que isso é diferente do phishing normal. Ao fazer phishing, eles enviam e-mails tentando enganá-lo ou fazer engenharia social para fornecer a eles as informações desejadas. No ataque Man in the Browser , o cibercriminoso faz com que o campo de entrada pareça genuíno. Eles parecem verdadeiros, pois a URL é a mesma, mesmo depois de comprometida. Às vezes, eles apenas dizem que querem aumentar sua segurança e, portanto, você precisa fornecer as informações necessárias (adicionais, pessoais).
Como o MitB é implementado
O ataque Man In The Browser depende de malware para saber seu destino na Internet . Em seguida, ele cria código para campos de entrada extras e os coloca na página do site que você visita. Você pode se perguntar se o seu computador está limpo onde o malware entra! A resposta está nas extensões do navegador, patches (falsos) e objetos DOM . Ou seja, o navegador é comprometido usando algum método ou outro e não é capturado pelo antivírus que você está usando. Isso é o que torna complexo detectar ataques MitB .
Proteção(Protection) contra o ataque Man In The Browser
Além de usar um sistema operacional atualizado e um bom software de segurança atualizado, a proteção no momento da redação deste artigo é apenas senso comum. Você tem que ter cuidado(be careful) na Internet . Você não fornece informações de cartão de crédito ou previdência social a ninguém facilmente na vida real, então por que você deveria fazer isso em um mundo online? Continue procurando o que todas as informações pedem durante o login ou no registro. Se algo não der certo, saia e informe os webmasters. Você também pode fechar o navegador e iniciar uma nova sessão para ver se os mesmos campos aparecem novamente.
Além do acima, para evitar o ataque Man In The Browser , você também precisa manter as extensões, etc., sob controle. Use apenas extensões de renome e tente usar o mínimo delas. Se você ainda encontrar algo suspeito, entre em contato com os webmasters do referido site.
Related posts
Tor Browser Review Download: Proteja seu Privacy and Surf Web com segurança
Como reiniciar o seu Browser sem perder Tabs em Windows 11/10
Browser preso em Checking Your Browser Antes Accessing message
Browser Extensões para Bypass or Automatically Preencher CAPTCHA
Browser Security Test para verificar se o seu Browser é seguro
Como melhores navegadores secure web para Windows 10 PC
Como abrir Chrome, Edge or Firefox browser em Full Screen mode
Como alterar o Default Font em Chrome, Edge, Firefox browser
O Classic Browser usa o Chromium engine & é altamente configurável
Web Cache Viewer grátis para Chrome, Firefox and Edge browsers
Browsing Experience Security Check: Quão seguro é o seu navegador?
CORRECÇÃO: reCAPTCHA não funciona no Chrome, Firefox, ou qualquer navegador
Maxthon MxNitro Browser review and download
Best Free Browser speed & performance Ferramentas de teste on-line
Alternate Text Browser permite que você navegue várias Programming Idiomas
Feche todos os aberto browser tabs uma vez em Chrome, Edge, ou Firefox
Vivaldi Browser Review, Features, Download: Um navegador inteligente para o seu PC!
É seguro salvar senhas em Chrome, Firefox or Edge browser?
Fix Este video file não pode ser jogado, Error Código 224003
10 Best Chrome, Edge e Firefox extensões para salvar a página para ler mais tarde