De fleste bruger deres browsere til alt fra at logge ind på deres bankkonto til at betale deres regninger. Som et resultat er det et af de mere åbenlyse mål for hacking.

Det er ikke let at tage kontrol over en persons browser. Og populære browsere er designet til at forhindre netop det. Men det kan opnås ved hjælp af det, der er kendt som et mand-i-browser-angreb.

Så hvad er et mand-i-browser-angreb nøjagtigt? Og vigtigere, hvordan kan du forhindre, at en forekommer?

Hvad er et man-i-browser-angreb?

Et man-in-the-browser (MitB) angreb er, når en trojan bruges til at opfange og / eller ændre data, når de sendes mellem en browser og en webserver.

Dette opnås typisk ved hjælp af enten en usikker browserudvidelse, et bruger script eller et Browser Helper Object.

Et mand-i-browser-angreb er en type mand-i-midten-angreb. Det er præget af aflytning på appniveau snarere end netværksniveau.

I modsætning til phishing-angreb er brugeren ikke forpligtet til at besøge et ondsindet websted. I stedet besøger brugeren et legitimt websted, men det, de faktisk ser, styres af angriberen.

Et mand-i-browser-angreb kan bruges til at:

  • Skift udseendet på et websted.
  • Tilføj nye kolonner / felter.
  • Rediger websides svar på input.
  • Opfang de oplysninger, der sendes af en bruger.
  • Rediger de oplysninger, der sendes af en bruger.
  • Kapre hele sessionen i realtid.

Hvornår opstår man-i-browseren-angreb?

Man-in-the-browser-angreb udføres primært under finansielle transaktioner.

For eksempel når du foretager en bankoverførsel eller betaler for noget online.

Når det lykkes, kan dine betalingsoplysninger blive stjålet, og betalingen kan endda gå til en anden person. De kan også returnere et svar, der overbeviser dig om, at intet er gået galt.

Denne type angreb kan også bruges til at stjæle personlige oplysninger. For eksempel, hvis du støder på en onlineformular, der beder om dit CPR-nummer, kan et MitB-angreb bruges til at få nummeret.

Hvordan fungerer Man-in-the-browser-angreb?

Man-in-the-browser-angreb kan udføres på en række forskellige måder. Sådan fungerer MitB-angreb ofte:

  1. Du downloader ved en fejltagelse en Trojan. Dette kan ske, hvis du besøger det forkerte websted, downloader den forkerte fil eller åbner den forkerte vedhæftede fil.
  2. Trojanen installerer noget, der kan manipulere din browser. Normalt tager dette form af en browserudvidelse.
  3. Du åbner din browser, og udvidelsen indlæses automatisk. Udvidelsen har en liste over websteder, som den er kompatibel med. Det gør ikke noget, før du besøger en.
  4. Du besøger et målrettet bankwebsted, og udvidelsen tændes. Det optager nu alt, hvad du skriver.
  5. Du logger ind på din konto og anmoder om en bankoverførsel på $ 100.
  6. Udvidelsen ændrer anmodningen, så den nu beder om at sende $ 1000, og pengene skal gå til angribernes bankkonto.
  7. Din bank modtager anmodningen om overførsel, overfører pengene og returnerer et svar om, at overførslen blev gennemført.
  8. Udvidelsen ændrer bankens svar, og din browser fortæller dig, at $ 100 er blevet overført med succes.

I dette eksempel har hverken dig eller din bank nogen grund til at mistænke et problem.

Sådan forhindres et man-i-browser-angreb

Man-in-the-browser-angreb er vanskelige at opdage. De forekommer kun, når du besøger legitime websteder. Og de er designet til at give tilsyneladende legitim feedback.

Den gode nyhed er, at de kan forhindres.

Brug autentificering uden for båndet

Out-of-band-godkendelse er en type tofaktorautentificering der kan forhindre mand-i-browseren angreb.

Out-of-band-godkendelse bruger en sekundær kanal såsom SMS til at bekræfte detaljerne i enhver transaktion, du foretager.

For eksempel, hvis du foretog en bankoverførsel, skulle du først modtage en SMS-besked fra din bank. Meddelelsen indeholder alle transaktionsoplysningerne, og den fortsætter først, før du svarer med en bekræftelse.

Ideen her er, at hvis din browser er kompromitteret, er det meget usandsynligt, at den samme hacker har adgang til dit SIM-kort.

Brug sikkerhedssoftware

Ethvert respektabelt sikkerhedssoftware gør det næsten umuligt for en Trojan at blive installeret på din computer.

Moderne antivirusprodukter er ikke kun designet til at forhindre, at sådanne programmer installeres, de overvåger også hele din computer for trojansk opførsel. Dette betyder, at hvis et program kommer forbi din AV, bliver det fanget, når det begynder at manipulere din browser.

Genkend trojansk adfærd

Hvis din computer er inficeret med en trojan, begynder den normalt at opføre sig uretmæssigt. Her er et par ting at passe på.

  • Din browser sender dig til websteder, som du ikke har anmodet om.
  • Din browser viser pludselig mere reklame.
  • Din internetforbindelse bliver stadig afbrudt.
  • Din computer opretter forbindelse til internettet alene.
  • Din computer viser pop op-meddelelser.
  • Din computer er langsommere end normalt.
  • Programmer kører, som du ikke har åbnet.
  • Filer flyttes og / eller slettes uden din viden.

Undgå ondsindede websteder

Sikkerhedssoftware er nyttig, men den skal kun bruges som en sidste forsvarslinje. Hvad der er vigtigere er de websteder, du besøger, og de filer, du downloader.

Prøv at undgå tvivlsomme websteder som dem, der tilbyder noget piratkopieret. Pas på, hvad du downloader, og hvor du downloader det fra. Hvis du f.eks. Vil downloade software, skal du prøve at gøre det direkte fra udvikleren.

Øv dig e-mail-sikkerhed

E-mail er en populær metode til trojansk distribution. Angribere sender millioner af e-mails ud i håb om, at kun få vil åbne dem. E-mails kan levere trojanske heste både som vedhæftede filer og via links til ondsindede websteder.

Forsøg at undgå at åbne e-mails fra ukendte afsendere og vær meget mistænksom over for enhver besked, der beder dig om at downloade noget og / eller klikke på et link.

Du vil sandsynligvis ikke støde på en

Et mand-i-browser-angreb er en af ​​de mest effektive måder at stjæle fra folk online. Mens nogle cyberangreb er mere irriterende end noget andet, kan dette angreb bruges til at tømme din bankkonto.

Den gode nyhed er, at de er vanskelige at opdage, men de er lette at forhindre. Et man-i-browser-angreb er umuligt uden først at installere en Trojan. Og med den rigtige sikkerhedssoftware og browservaner er dette ikke noget, du skal bekymre dig om.

E-mail
Sådan styres dit online fingeraftryk bedre med den modige browser

Bekymret for at blive fulgt rundt på internettet af hvert websted, du besøger? The Brave Browser kan hjælpe dig.

Læs Næste

Relaterede emner
  • Internet
  • Teknologi forklaret
  • Sikkerhed
  • Svindel
  • Trojansk hest
  • Onlinesikkerhed
Om forfatteren
Elliot Nesbo (12 artikler offentliggjort)

Elliot er en freelance tech forfatter. Han skriver primært om fintech og cybersikkerhed.

Mere fra Elliot Nesbo

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Et trin mere !!!

Bekræft venligst din e-mail-adresse i den e-mail, vi lige har sendt dig.

.