Ronda Rousey is suspended after launching an attack: Raw, June 18, 2018
สารบัญ:
เรียกทั่วไปว่า MitB การโจมตี Man In The Browser เป็นหนึ่งในประเภทที่อันตรายที่สุดในการโจมตีที่อาชญากรไซเบอร์สามารถใช้งานได้ วิธีนี้ใช้การใช้ม้าโทรจันหรือมัลแวร์ที่คล้ายกันเพื่อรับข้อมูลที่สำคัญจากผู้ใช้เว็บไซต์โดยเฉพาะข้อมูลธนาคารและข้อมูลบัตรเครดิต เป็นโค้ดที่เปลี่ยนแปลงและเพิ่มช่องป้อนข้อมูลต่างๆลงในหน้าเว็บที่คุณกำลังเข้าชม เนื่องจาก URL ไม่ได้รับการเปลี่ยนแปลงคุณเชื่อว่าเว็บไซต์ต้องการข้อมูลดังกล่าวคุณเพียงแค่กรอกข้อมูลลงในข้อความ
Man In The Browser attack ได้อธิบายว่า
ไม่เหมือน Man In The Middle Attack ที่บุคคลที่สามตั้งอยู่ระหว่างจุดสิ้นสุดที่สอง จุดที่ฟังข้อมูลที่เป็นประโยชน์สำหรับการโจมตี การโจมตี MitB เป็นเรื่องเกี่ยวกับการแก้ไขและการเพิ่มช่องป้อนข้อมูลลงในเว็บไซต์ที่คุณกำลังเยี่ยมชม มัลแวร์เช่นม้าโทรจันตั้งอยู่ระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์ของไซต์ การใช้มัลแวร์นั้นจะมีการใส่ข้อมูลฟิลด์ต่างๆลงในเว็บไซต์โดยขอข้อมูลลับของคุณ
ในบางกรณีไม่ใช่แค่หน้าเว็บ แต่มีลำดับของหน้าเว็บทั้งหมดเพื่อให้คุณมั่นใจว่าเป็นของแท้ เนื่องจากมีการอ้างอิงมัลแวร์ในการอ่านที่อยู่ IP จึงทำให้เว็บมาสเตอร์ไม่เป็นไร เมื่อสงสัยให้จับภาพหน้าจอและส่งไปที่เว็บมาสเตอร์เพื่อยืนยัน คุณอาจสงสัยเมื่อเว็บไซต์ธนาคารของคุณเริ่มถามการยืนยันโดยใช้บัตรเครดิต
ตัวอย่างเช่นเว็บไซต์ธนาคารส่วนใหญ่จะต้องมีรหัสและ PIN (OTP) เพื่อเข้าสู่ระบบบางคนอาจใช้รหัสผ่านเพิ่มเติม แต่ยิ่งไปกว่านั้นเช่นต้องการให้หมายเลขบัตรเครดิต PIN, CSV เป็นต้นควรปลุกสัญญาณเตือนภายในศีรษะของคุณ ถ้าทำเช่นนั้นให้หยุดทันทีถ่ายภาพหน้าจอและส่งไปที่ธนาคารเพื่อขอให้พวกเขาต้องการข้อมูลนั้น
โปรดทราบว่าสิ่งนี้แตกต่างจากฟิชชิ่งทั่วไป เมื่อทำฟิชชิ่งพวกเขาจะส่งอีเมลถึงคุณเพื่อหาข้อมูลทางสังคมที่คุณต้องการ ใน Man in the Browser เบราว์เซอร์อาชญากรในอินเทอร์เน็ตทำให้ช่องป้อนข้อมูลเป็นของแท้ มีลักษณะเป็น URL เหมือนกันแม้ว่าจะถูกบุกรุกก็ตาม บางครั้งพวกเขาก็บอกว่าพวกเขาต้องการความปลอดภัยของคุณและด้วยเหตุนี้คุณจำเป็นต้องให้ข้อมูลที่จำเป็น (เพิ่มเติมส่วนบุคคล)
MitB ดำเนินการอย่างไร
Man In The Browser โจมตีโดยอาศัยมัลแวร์เพื่อให้ทราบว่า ปลายทางบนอินเทอร์เน็ต จากนั้นจะสร้างโค้ดสำหรับช่องป้อนข้อมูลพิเศษและวางไว้บนหน้าเว็บไซต์ที่คุณเข้าชม คุณอาจสงสัยว่าคอมพิวเตอร์ของคุณสะอาดที่มัลแวร์มา! คำตอบอยู่ในส่วนขยายเบราว์เซอร์, แพทช์ (ปลอม) และวัตถุ DOM กล่าวคือเบราว์เซอร์ถูกบุกรุกโดยใช้วิธีการบางอย่างหรือไม่สามารถใช้งานได้กับซอฟต์แวร์ป้องกันไวรัสที่คุณใช้อยู่ นี่คือสิ่งที่ทำให้การตรวจจับการโจมตีของ MitB มีความซับซ้อน
การป้องกันมนุษย์ในการโจมตีด้วย Browser
นอกเหนือจากการใช้ระบบปฏิบัติการที่ทันสมัยและซอฟต์แวร์รักษาความปลอดภัยที่ปรับปรุงใหม่แล้วการป้องกันในขณะเขียนบทความนี้ เป็นเพียงสามัญสำนึก คุณต้อง ระวัง บนอินเทอร์เน็ต คุณไม่ได้ให้ข้อมูลบัตรเครดิตหรือข้อมูลความปลอดภัยทางสังคมกับทุกคนได้อย่างง่ายดายในชีวิตจริงดังนั้นทำไมคุณควรทำเช่นนั้นในโลกออนไลน์? ค้นหาข้อมูลทั้งหมดที่ถามในขณะที่เข้าสู่ระบบหรือลงทะเบียน หากสิ่งใดไม่เพิ่มขึ้นให้ออกและแจ้งผู้ดูแลเว็บ นอกจากนี้คุณยังสามารถปิดเบราเซอร์และเริ่มต้นเซสชันใหม่เพื่อดูว่าช่องเดียวกันปรากฏขึ้นอีกหรือไม่
นอกเหนือจากที่กล่าวมานี้เพื่อป้องกันการบุกรุกของ Man In The Browser คุณต้องเก็บส่วนขยายไว้ในเช็ค ใช้เฉพาะส่วนขยายที่มีชื่อเสียงเท่านั้นและพยายามใช้ส่วนขยายอย่างน้อยที่สุด ถ้าคุณยังพบอะไรที่คาวติดต่อที่เว็บมาสเตอร์ของเว็บไซต์ดังกล่าว
Google Browser จะมีวางจำหน่ายในวันอังคารอังคาร
Google จะเปิดตัวเบราว์เซอร์เว็บเบราว์เซอร์รุ่นเบต้าของตัวเองซึ่งเรียกว่า Chrome ในวันอังคารที่ผ่านมา
Browser Hijacking และ Browser Free Hijacker Removal Tools
Browser Hijacking คืออะไร? ป้องกันไม่ให้ลบ Hijacks เบราว์เซอร์ ดาวน์โหลดเบราว์เซอร์ฟรีเครื่องมือกำจัดโจรกรรมซอฟต์แวร์สำหรับ Internet Explorer, Firefox, Chrome, Opera
ไซต์ PowerShell Browser Browser ช่วยให้คุณสามารถค้นหา cmdlets & packages
ไซต์ PowerShell Module Browser เป็นหน้าเว็บสำหรับค้นหาสคริปต์ PowerShell, โมดูล, cmdlets ฯลฯ และข้อมูลที่เกี่ยวข้อง