Večina ljudi uporablja svoje brskalnike za vse, od prijave na svoj bančni račun do plačila računov. Posledično je to ena bolj očitnih tarč za vdiranje.

Prevzem nadzora nad brskalnikom osebe ni enostaven. In priljubljeni brskalniki so zasnovani tako, da preprečujejo točno to. A to je mogoče doseči z uporabo tako imenovanega napada "človek v brskalniku".

Torej, kaj pravzaprav je napad človek v brskalniku? In kar je še pomembneje, kako lahko preprečite pojav takšnega?

Kaj je napad človeka v brskalniku?

Napad »človek v brskalniku« (MitB) je, ko se trojanec uporablja za prestrezanje in / ali spreminjanje podatkov, ki jih pošiljajo med brskalnikom in spletnim strežnikom.

To se običajno doseže z uporabo negotove razširitve brskalnika, uporabniškega skripta ali brskalniškega pomožnega predmeta.

Napad človek v brskalniku je vrsta napad človeka v sredini. Zanj je značilno prestrezanje na ravni aplikacije in ne na ravni omrežja.

Za razliko od napadov z lažnim predstavljanjem uporabniku ni treba obiskati zlonamernega spletnega mesta. Namesto tega uporabnik obišče zakonito spletno mesto, toda tisto, kar dejansko vidi, nadzoruje napadalec.

instagram viewer

Napad »človek v brskalniku« lahko uporabite za:

  • Spremenite videz spletnega mesta.
  • Dodajte nove stolpce / polja.
  • Spremenite odziv spletnih mest na vnos.
  • Prestrezite podatke, ki jih pošlje uporabnik.
  • Spremenite podatke, ki jih pošlje uporabnik.
  • Ugrabite celotno sejo v realnem času.

Kdaj se zgodijo napadi v brskalniku?

Napadi »človek v brskalniku« se izvajajo predvsem med finančnimi transakcijami.

Na primer, ko opravite bančno nakazilo ali plačate nekaj prek spleta.

Po uspehu lahko vaše podatke o plačilu ukradejo, plačilo pa gre celo drugi osebi. Lahko tudi vrnejo odgovor, ki vas prepriča, da ni šlo nič narobe.

Ta vrsta napada se lahko uporablja tudi za krajo osebnih podatkov. Če na primer naletite na spletni obrazec, ki zahteva vašo številko socialne varnosti, lahko za pridobitev številke uporabite napad MitB.

Kako delujejo napadi človeka v brskalniku?

Napadi »človek v brskalniku« se lahko izvajajo na več različnih načinov. MitB-napadi običajno delujejo tako:

  1. Naključno prenesete trojanskega. To se lahko zgodi, če obiščete napačno spletno mesto, prenesete napačno datoteko ali odprete napačno prilogo e-pošte.
  2. Trojanski program namesti nekaj, kar lahko manipulira z brskalnikom. Običajno je to v obliki razširitve brskalnika.
  3. Odprete brskalnik in razširitev se naloži samodejno. Razširitev bo imela seznam spletnih mest, s katerimi je združljiva. Dokler ga ne obiščete, ne bo naredil ničesar.
  4. Obiščete ciljno spletno mesto za bančništvo in razširitev se vklopi. Zdaj snema vse, kar vtipkate.
  5. Prijavite se v svoj račun in zahtevate bančno nakazilo v višini 100 USD.
  6. Razširitev spremeni zahtevo, tako da zdaj zahteva, da se ji pošlje 1000 USD, denar pa naj gre na bančni račun napadalcev.
  7. Vaša banka prejme zahtevo za prenos, nakaže denar in vrne odgovor, da je bil prenos uspešen.
  8. Razširitev spremeni odziv banke in vaš brskalnik vam sporoči, da je bilo 100 USD uspešno nakazanih.

V tem primeru niti vi niti vaša banka nimata razloga za sum na težavo.

Kako preprečiti napad človeka v brskalniku

Težko je zaznati napade človeka v brskalniku. Pojavijo se le, ko obiščete zakonita spletna mesta. Zasnovani so tako, da zagotavljajo na videz upravičene povratne informacije.

Dobra novica je, da jih je mogoče preprečiti.

Uporabite zunajpasovno preverjanje pristnosti

Preverjanje zunaj pasu je vrsta dvofaktorska avtentikacija ki lahko prepreči napade človeka v brskalniku.

Preverjanje zunaj pasu uporablja sekundarni kanal, kot je SMS, za potrditev podrobnosti katere koli transakcije, ki jo opravite.

Če ste na primer opravljali bančno nakazilo, bi morali najprej prejeti sporočilo SMS od svoje banke. Sporočilo bi vsebovalo vse podrobnosti o transakciji in se ne bi nadaljevalo, dokler ne odgovorite s potrditvijo.

Ideja je v tem, da če je vaš brskalnik ogrožen, je zelo malo verjetno, da ima isti napadalec dostop do vaše kartice SIM.

Uporabite varnostno programsko opremo

Vsak ugleden del varnostne programske opreme skoraj ne bo mogel namestiti trojanca v vaš računalnik.

Sodobni protivirusni izdelki niso namenjeni samo preprečevanju namestitve takšnih programov, temveč tudi nadzorujejo ves vaš računalnik glede trojanskega vedenja. To pomeni, da če program preide vaš AV, ga bo ujel, ko bo začel manipulirati z brskalnikom.

Prepoznajte trojansko vedenje

Če je vaš računalnik okužen s trojanskim virusom, se običajno začne obnašati neredno. Tu je nekaj stvari, na katere morate biti pozorni.

  • Vaš brskalnik vas pošilja na spletna mesta, ki jih niste zahtevali.
  • Vaš brskalnik nenadoma prikazuje več oglaševanja.
  • Vaša internetna povezava je vedno prekinjena.
  • Vaš računalnik se sam poveže z internetom.
  • V računalniku se prikažejo pojavna sporočila.
  • Vaš računalnik je počasnejši od običajnega.
  • Izvajajo se programi, ki jih niste odprli.
  • Datoteke se premikajo in / ali brišejo brez vaše vednosti.

Izogibajte se zlonamernim spletnim mestom

Varnostna programska oprema je uporabna, vendar jo je treba uporabljati le kot zadnjo obrambno črto. Pomembnejše so spletna mesta, ki jih obiščete, in datoteke, ki jih prenesete.

Poskusite se izogniti vprašljivim spletnim mestom, na primer tistim, ki ponujajo kaj piratskega. Pazite, kaj prenašate in od kod. Če želite na primer prenesti programsko opremo, poskusite to storiti neposredno od razvijalca.

Vadite varnost e-pošte

E-pošta je priljubljena metoda trojanske distribucije. Napadalci pošiljajo milijone e-poštnih sporočil v upanju, da jih bodo odprli le redki. E-poštna sporočila lahko trojancem pošiljajo kot priloge in prek povezav do zlonamernih spletnih mest.

Poskusite se izogniti odpiranju e-poštnih sporočil neznanih pošiljateljev in bodite zelo sumljivi glede kakršnega koli sporočila, ki vas prosi, da nekaj prenesete in / ali kliknete povezavo.

Verjetno ne boste srečali enega

Napad človek v brskalniku je eden najučinkovitejših načinov za krajo ljudi v spletu. Čeprav so nekateri kibernetski napadi bolj moteči kot karkoli drugega, lahko ta napad uporabite za praznjenje bančnega računa.

Dobra novica je, da jih je sicer težko zaznati, vendar jih je enostavno preprečiti. Napad človeka v brskalniku je nemogoč brez predhodne namestitve trojanca. In s pravilno varnostno programsko opremo in brskalnimi navadami to ni nekaj, kar bi vas moralo skrbeti.

E-naslov
Kako s pogumnim brskalnikom bolje upravljati svoj spletni prstni odtis

Vas skrbi, da bi vas po spletu spremljalo vsako obiskano spletno mesto? Brave Browser vam lahko pomaga.

Preberite Naprej

Sorodne teme
  • Internet
  • Pojasnjena tehnologija
  • Varnost
  • Prevare
  • Trojanski konj
  • Spletna varnost
O avtorju
Elliot Nesbo (12 objavljenih člankov)

Elliot je samostojni tehnični pisatelj. Piše predvsem o fintechu in kibernetski varnosti.

Več od Elliota Nesba

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.