Allgemein genannt MitBdas Mann im Browser Angriff ist eine der gefährlichsten Arten von Angriffen, die ein Cyberkrimineller verwenden kann. Diese Methode verwendet einen Trojaner oder eine ähnliche Malware, um wichtige Informationen von Benutzern von Websites zu erhalten, insbesondere Bank- und Kreditkarteninformationen. Es ist ein Teil eines Codes, der eine Webseite, die Sie besuchen, verändert und verschiedene Eingabefelder hinzufügt. Da die URL nicht geändert wird und Sie glauben, dass die Website diese Informationen benötigt, füllen Sie sie einfach aus.
Man-in-the-Browser-Angriff erklärt
Anders als beim Man-in-the-Middle-Angriff, bei dem sich ein Dritter zwischen zwei Endpunkten befindet und Pakete auf nützliche Informationen abhört, ist die MitB-Angriff geht es um das Ändern und Hinzufügen von Eingabefeldern auf der Website, die Sie besuchen. Eine Malware wie ein Trojanisches Pferd befindet sich zwischen Ihrem Computer und dem Site-Server. Mithilfe dieser Malware werden der Website verschiedene Eingabefelder hinzugefügt, in denen Sie nach vertraulichen Informationen gefragt werden.
In einigen Fällen handelt es sich nicht nur um eine Seite, sondern um die gesamte Folge von Webseiten, die so angeordnet sind, dass Sie sicher sind, dass es sich um eine echte handelt. Da es darauf basiert, dass die Malware die IP-Adressen liest, sieht es für Webmaster in Ordnung aus. Machen Sie im Zweifelsfall einen Screenshot und senden Sie ihn zur Bestätigung an den Webmaster. Sie können Zweifel bekommen, wenn Ihre Bank-Website plötzlich anfängt, eine Überprüfung mittels Kreditkarte zu verlangen.
Zum Beispiel verlangen die meisten Bank-Websites einfach Ihre ID und eine PIN (OTP), um sich anzumelden. Einige verwenden möglicherweise zusätzlich Passwörter. Aber alles andere als das, wie die Frage nach Ihrer Kreditkartennummer, PIN, CSV-Code usw., sollte einen Alarm in Ihrem Kopf auslösen. Wenn das passiert, hören Sie sofort auf, machen Sie einen Screenshot und senden Sie ihn an die Bank und fragen Sie, ob sie diese Daten wirklich haben möchte.
Beachten Sie, dass sich dies von normalem Phishing unterscheidet. Beim Phishing senden sie Ihnen E-Mails, in denen versucht wird, Sie dazu zu bringen, ihnen die gewünschten Informationen bereitzustellen. Bei der Man-in-the-Browser-Attacke lässt der Cyberkriminelle das Eingabefeld echt aussehen. Sie sehen echt aus, da die URL auch nach der Kompromittierung dieselbe ist. Manchmal sagen sie nur, dass sie Ihre Sicherheit erhöhen möchten und Sie ihnen daher die erforderlichen (zusätzlichen, persönlichen) Informationen zur Verfügung stellen müssen.
Wie wird MitB implementiert
Man In The Browser-Angriffe basieren auf Malware, um Ihr Ziel im Internet zu kennen. Dann erstellt es Code für zusätzliche Eingabefelder und platziert sie auf der von Ihnen besuchten Website-Seite. Sie fragen sich vielleicht, ob Ihr Computer dort sauber ist, wo die Malware ins Spiel kommt! Die Antwort liegt in Browsererweiterungen, Patches (gefälscht) und DOM-Objekten. Das heißt, der Browser wird mit der einen oder anderen Methode kompromittiert und nicht von dem von Ihnen verwendeten Antivirenprogramm erfasst. Das macht es komplex, MitB-Angriffe zu erkennen.
Schutz vor Man-in-the-Browser-Angriffen
Abgesehen von der Verwendung eines aktuellen Betriebssystems und einer guten aktualisierten Sicherheitssoftware ist der Schutz zum Zeitpunkt des Schreibens dieses Artikels nur gesunder Menschenverstand. Sie müssen vorsichtig sein im Internet. Sie geben Kreditkarten- oder Sozialversicherungsinformationen im wirklichen Leben nicht einfach an Dritte weiter, warum sollten Sie das also in einer Online-Welt tun? Suchen Sie während der Anmeldung oder Registrierung nach allen Informationen, nach denen Sie gefragt werden. Wenn etwas nicht zusammenpasst, brechen Sie ab und informieren Sie die Webmaster. Sie können auch den Browser schließen und eine neue Sitzung starten, um zu sehen, ob dieselben Felder erneut angezeigt werden.
Abgesehen von den oben genannten Punkten müssen Sie zur Verhinderung von Man In The Browser-Angriffen auch Erweiterungen usw. in Schach halten. Verwenden Sie nur renommierte Erweiterungen und versuchen Sie, ein Minimum davon zu verwenden. Wenn Sie immer noch etwas faul finden, wenden Sie sich an die Webmaster der besagten Website.
Jetzt lesen: Was sind Browser-in-the-Browser-Angriffe?
