Thường được gọi là MitB , cuộc tấn công Man In The Browser là một trong những kiểu tấn công nguy hiểm nhất mà tội phạm mạng có thể sử dụng. Phương pháp này sử dụng Trojan Horse hoặc phần mềm độc hại tương tự để lấy thông tin quan trọng từ người dùng trang web, đặc biệt là thông tin ngân hàng và thẻ tín dụng. Nó là một đoạn mã thay đổi và thêm các trường đầu vào khác nhau vào trang web bạn đang truy cập. Vì URL không bị thay đổi, bạn tin rằng trang web cần thông tin đó, bạn chỉ cần điền vào.

Cuộc tấn công Man In The Browser giải thích

Không giống như Man In The Middle Attack , trong đó bên thứ ba nằm giữa hai điểm cuối lắng nghe các gói để biết thông tin hữu ích, cuộc tấn công MitB^{(MitB attack)} là về việc thay đổi và thêm các trường đầu vào vào trang web bạn đang truy cập. Phần mềm độc hại như Trojan Horse nằm giữa máy tính của bạn và máy chủ trang web. Sử dụng phần mềm độc hại đó, các trường đầu vào khác nhau được thêm vào trang web, yêu cầu bạn cung cấp thông tin bí mật của bạn.

Trong một số trường hợp, nó không chỉ là một trang mà là toàn bộ chuỗi các trang web được sắp xếp để bạn chắc chắn rằng đó là trang chính hãng. Vì nó dựa trên phần mềm độc hại đọc địa chỉ IP nên quản trị web có vẻ ổn. Khi nghi ngờ, hãy chụp ảnh màn hình và gửi cho quản trị viên web để xác nhận. Bạn có thể nghi ngờ khi đột nhiên trang web ngân hàng của bạn bắt đầu yêu cầu xác minh bằng thẻ tín dụng.

Ví dụ: hầu hết các trang web ngân hàng chỉ yêu cầu ID của bạn và mã PIN^(PIN) ( OTP ) để đăng nhập. Ngoài ra, một số trang web có thể sử dụng mật khẩu. Nhưng bất cứ điều gì hơn thế nữa, chẳng hạn như hỏi bạn số thẻ tín dụng, mã PIN^(PIN) , mã CSV , v.v., sẽ reo lên một hồi chuông báo động trong đầu bạn. Nếu điều đó xảy ra, hãy dừng lại ngay lập tức, chụp ảnh màn hình và gửi đến ngân hàng để hỏi xem họ có thực sự muốn dữ liệu đó hay không.

Lưu ý rằng điều này khác với lừa đảo thông thường. Khi lừa đảo, họ gửi cho bạn những email cố gắng lôi kéo hoặc thiết kế xã hội để bạn cung cấp cho họ thông tin bạn muốn. Trong cuộc tấn công Man in the Browser , tội phạm mạng làm cho trường đầu vào trông giống thật. Chúng trông đúng vì URL vẫn giống nhau ngay cả sau khi bị xâm phạm. Đôi khi, họ chỉ nói rằng họ muốn tăng cường bảo mật của bạn và do đó bạn cần cung cấp cho họ thông tin bắt buộc (bổ sung, cá nhân).

MitB được triển khai như thế nào

Man In The Browser tấn công dựa vào phần mềm độc hại để biết điểm đến của bạn trên Internet . Sau đó, nó tạo mã cho các trường đầu vào bổ sung và đặt chúng trên trang web bạn truy cập. Bạn có thể tự hỏi liệu máy tính của mình có sạch sẽ nơi phần mềm độc hại xâm nhập hay không! Câu trả lời nằm ở các tiện ích mở rộng trình duyệt, các bản vá (giả mạo) và các đối tượng DOM . Có nghĩa là, trình duyệt bị xâm nhập bằng cách sử dụng phương pháp này hay phương pháp khác và không bị bắt bởi chương trình chống vi-rút bạn đang sử dụng. Đây là điều làm cho việc phát hiện các cuộc tấn công MitB trở nên phức tạp .

Bảo vệ^(Protection) chống lại sự tấn công của Man In The Browser

Ngoài việc sử dụng hệ điều hành cập nhật và phần mềm bảo mật được cập nhật tốt, việc bảo vệ tại thời điểm viết bài này chỉ là lẽ thường. Bạn phải cẩn thận^{(be careful)} trên Internet . Bạn không dễ dàng cung cấp thẻ tín dụng hoặc thông tin an sinh xã hội cho bất kỳ ai trong cuộc sống thực, vậy tại sao bạn phải làm điều đó trong thế giới trực tuyến? Tiếp tục tìm kiếm những gì tất cả thông tin yêu cầu trong khi đăng nhập bạn hoặc khi đăng ký. Nếu có điều gì đó không bổ sung, hãy thoát và thông báo cho quản trị viên web. Bạn cũng có thể đóng trình duyệt và bắt đầu một phiên mới để xem các trường tương tự có xuất hiện lại hay không.

Ngoài những điều trên, để ngăn chặn cuộc tấn công của Man In The Browser , bạn cũng cần kiểm tra các tiện ích mở rộng, v.v. Chỉ sử dụng^(Use) các tiện ích mở rộng có uy tín và cố gắng sử dụng tối thiểu chúng. Nếu bạn vẫn thấy bất cứ điều gì khó hiểu, hãy liên hệ với quản trị viên của trang web đã nêu.

What is Man In The Browser attack - Prevention and Detection

Commonly сalled MitB, the Man In The Browser attack is one of the most dangerous types of attacks a cybercriminal can use. This method employs the usage of a Trojan Horse or similar malware to gain important information from users of websites, especially banking and credit card information. It is a piece of a code that alters and adds different input fields to a webpage you are visiting. Since the URL is not changed, you believe that the site needs that information, you simply fill it in.

Man In The Browser attack explained

Unlike Man In The Middle Attack, where a third party is situated between two endpoints listening to packets for useful information, the MitB attack is about altering and adding input fields to the website you are visiting. A malware like a Trojan Horse is situated between your computer and the site server. Using that malware, different input fields are added to the website, asking you for your confidential information.

In some cases, it is not just a page but the entire sequence of webpages arranged so that you are sure it is genuine. Since it is based on the malware reading the IP addresses, it looks okay to webmasters. When in doubt, take a screenshot and send it to the webmasters for confirmation. You may get doubts when suddenly your bank website starts asking verification by means of a credit card.

For example, most bank websites simply require your ID and a PIN (OTP) to log in. Some may use passwords in addition. But anything more than that, like asking you your credit card number, PIN, CSV code, etc, should ring an alarm inside your head. If that happens, stop immediately, take a screenshot and send it to the bank asking if they really want that data.

Note that this is different from normal phishing. When phishing, they send you emails trying to hook or social engineer you into providing them with the information you want. In Man in the Browser attack, the cybercriminal makes the input field look genuine. They look true as the URL is the same even after being compromised. Sometimes, they just say they want to up your security and hence you need to provide them with the required (additional, personal) information.

How is MitB Implemented

Man In The Browser attack relies on malware to know your destination on the Internet. Then it creates code for extra input fields and places them on the website page you visit. You may wonder if your computer is clean where the malware comes in! The answer lies in browser extensions, patches (fake), and DOM objects. That is to say, the browser is compromised using some method or the other and is not caught by the anti-virus you are using. This is what makes it complex to detect MitB attacks.

Protection against Man In The Browser attack

Apart from using an up-to-date OS and good updated security software, the protection at the moment of writing this article is just common sense. You have to be careful on the Internet. You do not provide credit card or social security information to anyone easily in real life so why should you do that in an online world? Keep looking for what all information asks while logging you or at registration. If something does not add up, quit, and inform webmasters. You can also close the browser and start a new session to see if the same fields appear again.

Other than the above, to prevent Man In The Browser attack, you also need to keep extensions, etc, in check. Use only reputed extensions and try to use a minimum of them. If you still find anything fishy, contact the webmasters of the said website.

Related posts

• Tor Browser Review Download: Bảo vệ Privacy and Surf Web của bạn một cách an toàn

• Làm thế nào để Khởi động lại Browser của bạn mà không làm mất Tabs trong Windows 11/10

• Browser bị mắc kẹt tại Checking Your Browser trước Accessing message

• Browser Tiện ích mở rộng đến Bypass or Automatically Điền CAPTCHA

• Browser Security Test Để kiểm tra xem Browser của bạn có an toàn không

• Browser Hijacking and Free Browser Hijacker Removal Tools

• SoftPerfect Cache Relocator cho Windows 10

• Các trang web HTTPS không mở trong bất kỳ trình duyệt nào trên Windows computer

• Force Links Để mở trong nền Tab bằng Chrome, Edge, Firefox, Opera

• Cách trình duyệt secure web tốt nhất cho PC Windows 10

• Trình duyệt Brave không mở hoặc làm việc trên Windows 11/10

• Google Chrome vs Firefox Quantum cho Windows 10

• Hyperlink Auditing trong Chrome & Firefox browsers

• Best Vivaldi Browser Tips and Tricks

• Vivaldi Browser Review, Features, Download: Trình duyệt thông minh cho PC của bạn!

• Duyệt Experience Security Check: Trình duyệt của bạn an toàn đến mức nào?

• Fix err_connection_crông lỗi trên Windows 10

• Alternate Text Browser cho phép bạn duyệt nhiều Programming Ngôn ngữ

• Danh sách các trình duyệt web thay thế tốt nhất cho Windows 11/10

• Comodo IceDragon and Comodo Dragon browsers cho Windows PC