Cuộc tấn công của Man In The Browser là gì - Ngăn chặn và Phát hiện

Thường được gọi là MitB , cuộc tấn công Man In The Browser là một trong những kiểu tấn công nguy hiểm nhất mà tội phạm mạng có thể sử dụng. Phương pháp này sử dụng Trojan Horse hoặc phần mềm độc hại tương tự để lấy thông tin quan trọng từ người dùng trang web, đặc biệt là thông tin ngân hàng và thẻ tín dụng. Nó là một đoạn mã thay đổi và thêm các trường đầu vào khác nhau vào trang web bạn đang truy cập. Vì URL không bị thay đổi, bạn tin rằng trang web cần thông tin đó, bạn chỉ cần điền vào.

Cuộc tấn công của Man In The Browser

Cuộc tấn công Man In The Browser giải thích

Không giống như Man In The Middle Attack , trong đó bên thứ ba nằm giữa hai điểm cuối lắng nghe các gói để biết thông tin hữu ích, cuộc tấn công MitB(MitB attack) là về việc thay đổi và thêm các trường đầu vào vào trang web bạn đang truy cập. Phần mềm độc hại như Trojan Horse nằm giữa máy tính của bạn và máy chủ trang web. Sử dụng phần mềm độc hại đó, các trường đầu vào khác nhau được thêm vào trang web, yêu cầu bạn cung cấp thông tin bí mật của bạn.

Trong một số trường hợp, nó không chỉ là một trang mà là toàn bộ chuỗi các trang web được sắp xếp để bạn chắc chắn rằng đó là trang chính hãng. Vì nó dựa trên phần mềm độc hại đọc địa chỉ IP nên quản trị web có vẻ ổn. Khi nghi ngờ, hãy chụp ảnh màn hình và gửi cho quản trị viên web để xác nhận. Bạn có thể nghi ngờ khi đột nhiên trang web ngân hàng của bạn bắt đầu yêu cầu xác minh bằng thẻ tín dụng.

Ví dụ: hầu hết các trang web ngân hàng chỉ yêu cầu ID của bạn và mã PIN(PIN) ( OTP ) để đăng nhập. Ngoài ra, một số trang web có thể sử dụng mật khẩu. Nhưng bất cứ điều gì hơn thế nữa, chẳng hạn như hỏi bạn số thẻ tín dụng, mã PIN(PIN) , mã CSV , v.v., sẽ reo lên một hồi chuông báo động trong đầu bạn. Nếu điều đó xảy ra, hãy dừng lại ngay lập tức, chụp ảnh màn hình và gửi đến ngân hàng để hỏi xem họ có thực sự muốn dữ liệu đó hay không.

Lưu ý rằng điều này khác với lừa đảo thông thường. Khi lừa đảo, họ gửi cho bạn những email cố gắng lôi kéo hoặc thiết kế xã hội để bạn cung cấp cho họ thông tin bạn muốn. Trong cuộc tấn công Man in the Browser , tội phạm mạng làm cho trường đầu vào trông giống thật. Chúng trông đúng vì URL vẫn giống nhau ngay cả sau khi bị xâm phạm. Đôi khi, họ chỉ nói rằng họ muốn tăng cường bảo mật của bạn và do đó bạn cần cung cấp cho họ thông tin bắt buộc (bổ sung, cá nhân).

MitB được triển khai như thế nào

Man In The Browser tấn công dựa vào phần mềm độc hại để biết điểm đến của bạn trên Internet . Sau đó, nó tạo mã cho các trường đầu vào bổ sung và đặt chúng trên trang web bạn truy cập. Bạn có thể tự hỏi liệu máy tính của mình có sạch sẽ nơi phần mềm độc hại xâm nhập hay không! Câu trả lời nằm ở các tiện ích mở rộng trình duyệt, các bản vá (giả mạo) và các đối tượng DOM . Có nghĩa là, trình duyệt bị xâm nhập bằng cách sử dụng phương pháp này hay phương pháp khác và không bị bắt bởi chương trình chống vi-rút bạn đang sử dụng. Đây là điều làm cho việc phát hiện các cuộc tấn công MitB trở nên phức tạp .

Bảo vệ(Protection) chống lại sự tấn công của Man In The Browser

Ngoài việc sử dụng hệ điều hành cập nhật và phần mềm bảo mật được cập nhật tốt, việc bảo vệ tại thời điểm viết bài này chỉ là lẽ thường. Bạn phải cẩn thận(be careful) trên Internet . Bạn không dễ dàng cung cấp thẻ tín dụng hoặc thông tin an sinh xã hội cho bất kỳ ai trong cuộc sống thực, vậy tại sao bạn phải làm điều đó trong thế giới trực tuyến? Tiếp tục tìm kiếm những gì tất cả thông tin yêu cầu trong khi đăng nhập bạn hoặc khi đăng ký. Nếu có điều gì đó không bổ sung, hãy thoát và thông báo cho quản trị viên web. Bạn cũng có thể đóng trình duyệt và bắt đầu một phiên mới để xem các trường tương tự có xuất hiện lại hay không.

Ngoài những điều trên, để ngăn chặn cuộc tấn công của Man In The Browser , bạn cũng cần kiểm tra các tiện ích mở rộng, v.v. Chỉ sử dụng(Use) các tiện ích mở rộng có uy tín và cố gắng sử dụng tối thiểu chúng. Nếu bạn vẫn thấy bất cứ điều gì khó hiểu, hãy liên hệ với quản trị viên của trang web đã nêu.



About the author

Tôi là kỹ sư phần mềm với hơn 10 năm kinh nghiệm thiết kế, xây dựng và bảo trì các ứng dụng dựa trên Windows. Tôi cũng là một chuyên gia thành thạo về xử lý văn bản, xử lý bảng tính và thuyết trình. Tôi có thể viết mô tả rõ ràng và ngắn gọn về mã, giải thích các khái niệm phức tạp cho các nhà phát triển mới làm quen và khắc phục sự cố nhanh chóng cho khách hàng.



Related posts