O que é o ataque Man In The Browser - Prevenção e Detecção

Comumente chamado de MitB , o ataque Man In The Browser é um dos tipos mais perigosos de ataques que um cibercriminoso pode usar. Esse método emprega o uso de um Cavalo de Tróia(Trojan Horse) ou malware semelhante para obter informações importantes de usuários de sites, especialmente informações bancárias e de cartão de crédito. É um pedaço de código que altera e adiciona diferentes campos de entrada a uma página da Web que você está visitando. Como a URL não é alterada, você acredita que o site precisa dessa informação, basta preenchê-la.

Ataque Man In The Browser

Ataque Man In The Browser explicado

Ao contrário do ataque Man In The Middle(Man In The Middle Attack) , onde um terceiro está situado entre dois terminais ouvindo pacotes para obter informações úteis, o ataque MitB(MitB attack) trata de alterar e adicionar campos de entrada ao site que você está visitando. Um malware como um Cavalo de Tróia(Trojan Horse) está situado entre o seu computador e o servidor do site. Usando esse malware, diferentes campos de entrada são adicionados ao site, solicitando suas informações confidenciais.

Em alguns casos, não é apenas uma página, mas toda a sequência de páginas da Web organizada para que você tenha certeza de que é genuína. Como é baseado no malware que lê os endereços IP, parece bom para os webmasters. Em caso de dúvida, faça uma captura de tela e envie-a aos webmasters para confirmação. Você pode ter dúvidas quando, de repente, o site do seu banco começar a solicitar a verificação por meio de um cartão de crédito.

Por exemplo, a maioria dos sites de bancos simplesmente exige seu ID e um PIN ( OTP ) para fazer login. Alguns podem usar senhas adicionalmente. Mas qualquer coisa além disso, como perguntar o número do seu cartão de crédito, PIN , código CSV , etc, deve soar um alarme dentro de sua cabeça. Se isso acontecer, pare imediatamente, faça uma captura de tela e envie para o banco perguntando se eles realmente querem esses dados.

Observe que isso é diferente do phishing normal. Ao fazer phishing, eles enviam e-mails tentando enganá-lo ou fazer engenharia social para fornecer a eles as informações desejadas. No ataque Man in the Browser , o cibercriminoso faz com que o campo de entrada pareça genuíno. Eles parecem verdadeiros, pois a URL é a mesma, mesmo depois de comprometida. Às vezes, eles apenas dizem que querem aumentar sua segurança e, portanto, você precisa fornecer as informações necessárias (adicionais, pessoais).

Como o MitB é implementado

O ataque Man In The Browser depende de malware para saber seu destino na Internet . Em seguida, ele cria código para campos de entrada extras e os coloca na página do site que você visita. Você pode se perguntar se o seu computador está limpo onde o malware entra! A resposta está nas extensões do navegador, patches (falsos) e objetos DOM . Ou seja, o navegador é comprometido usando algum método ou outro e não é capturado pelo antivírus que você está usando. Isso é o que torna complexo detectar ataques MitB .

Proteção(Protection) contra o ataque Man In The Browser

Além de usar um sistema operacional atualizado e um bom software de segurança atualizado, a proteção no momento da redação deste artigo é apenas senso comum. Você tem que ter cuidado(be careful) na Internet . Você não fornece informações de cartão de crédito ou previdência social a ninguém facilmente na vida real, então por que você deveria fazer isso em um mundo online? Continue procurando o que todas as informações pedem durante o login ou no registro. Se algo não der certo, saia e informe os webmasters. Você também pode fechar o navegador e iniciar uma nova sessão para ver se os mesmos campos aparecem novamente.

Além do acima, para evitar o ataque Man In The Browser , você também precisa manter as extensões, etc., sob controle. Use apenas extensões de renome e tente usar o mínimo delas. Se você ainda encontrar algo suspeito, entre em contato com os webmasters do referido site.



About the author

Sou um desenvolvedor web com experiência em trabalhar com Windows 11 e 10. Também sou usuário do Firefox há muitos anos e me tornei bastante proficiente no uso do novo console de jogos Xbox One. Meus principais interesses estão no desenvolvimento de software, especificamente no desenvolvimento web e móvel, bem como na ciência de dados. Tenho muito conhecimento sobre vários sistemas de computador e seu uso, por isso posso fornecer feedback imparcial sobre vários programas ou serviços que você pode usar.



Related posts