Daugelis žmonių naudojasi savo naršyklėmis viskam - nuo prisijungimo prie banko sąskaitos iki komunalinių mokesčių apmokėjimo. Todėl tai yra vienas akivaizdesnių įsilaužimo taikinių.

Valdyti asmens naršyklę nėra lengva. O populiarios naršyklės yra sukurtos siekiant to išvengti. Tačiau tai galima pasiekti naudojant vadinamąją „naršyklėje žmogaus“ ataką.

Taigi, kas iš tikrųjų yra „naršyklėje žmogaus“ ataka? Ir dar svarbiau, kaip galima išvengti tokio įvykio?

Kas yra žmogaus naršyklėje ataka?

„Man-in-the-browser“ (MitB) ataka yra tada, kai Trojanas naudojamas duomenims perimti ir (arba) modifikuoti, kai jie siunčiami tarp naršyklės ir interneto serverio.

Tai paprastai pasiekiama naudojant nesaugų naršyklės plėtinį, vartotojo scenarijų arba naršyklės pagalbininko objektą.

Žmogaus naršyklėje ataka yra tam tikros rūšies puolimas „žmogus viduryje“. Jam būdingas perėmimas programos, o ne tinklo lygiu.

Skirtingai nuo sukčiavimo atakų, vartotojui nereikia lankytis kenkėjiškoje svetainėje. Vietoj to, vartotojas lankosi teisėtoje svetainėje, tačiau tai, ką jis iš tikrųjų mato, kontroliuoja užpuolikas.

instagram viewer

Žmogaus naršyklėje ataka gali būti naudojama:

  • Pakeiskite svetainės išvaizdą.
  • Pridėti naujų stulpelių / laukų.
  • Keisti svetainių atsakymą į įvestį.
  • Perimkite vartotojo siunčiamą informaciją.
  • Pakeiskite vartotojo siunčiamą informaciją.
  • Pagrobkite visą sesiją realiuoju laiku.

Kada įvyksta žmogaus naršyklėje išpuoliai?

„Žmonės naršyklėje“ atakos pirmiausia vykdomos atliekant finansines operacijas.

Pavyzdžiui, kai atliekate banko pavedimą arba mokate už kažką internete.

Sėkmingai, jūsų mokėjimo duomenys gali būti pavogti ir mokėjimas gali būti skirtas net kitam asmeniui. Jie taip pat gali pateikti atsakymą, kuris jus įtikina, kad nieko nenutiko.

Šio tipo ataka taip pat gali būti naudojama asmeninei informacijai pavogti. Pavyzdžiui, jei susiduriate su internetine forma, kurioje prašoma jūsų socialinio draudimo numerio, numeriui gauti gali būti naudojama „MitB“ ataka.

Kaip veikia žmogaus naršyklės išpuoliai?

„Man-in-the-browser“ atakas galima atlikti įvairiais būdais. Štai kaip dažniausiai veikia „MitB“ atakos:

  1. Netyčia atsisiuntėte Trojaną. Taip gali atsitikti, jei apsilankote ne toje svetainėje, atsisiųsite ne tą failą ar atidarysite ne tą el. Pašto priedą.
  2. Trojos arklys įdiegia tai, kas gali manipuliuoti jūsų naršykle. Paprastai tai pasireiškia naršyklės plėtiniu.
  3. Atidarote naršyklę ir plėtinys automatiškai įkeliamas. Plėtinyje bus svetainių, su kuriomis jis suderinamas, sąrašas. Tai nieko nepadarys, kol aplankysite vieną.
  4. Apsilankote tikslinėje bankininkystės svetainėje ir plėtinys įsijungia. Dabar įrašoma viskas, ką vedate.
  5. Jūs prisijungiate prie savo sąskaitos ir prašote 100 USD banko pavedimo.
  6. Plėtinys modifikuoja užklausą taip, kad dabar prašoma atsiųsti 1000 USD, o pinigai turėtų patekti į užpuolikų banko sąskaitą.
  7. Jūsų bankas gauna pervedimo užklausą, perveda pinigus ir pateikia atsakymą, kad pavedimas buvo sėkmingas.
  8. Plėtinys pakeičia banko atsakymą ir jūsų naršyklė nurodo, kad 100 USD sėkmingai pervesta.

Šiame pavyzdyje nei jūs, nei jūsų bankas neturi pagrindo įtarti problemos.

Kaip užkirsti kelią žmogaus naršyklėje atakai

Žmogaus naršyklėje atakas sunku nustatyti. Jie atsiranda tik tada, kai lankotės teisėtose svetainėse. Jie skirti iš pažiūros teisėtiems atsiliepimams pateikti.

Gera žinia ta, kad jų galima išvengti.

Naudokite ne juostos autentifikavimą

Ne juostos autentifikavimas yra tam tikras tipas dviejų veiksnių autentifikavimas tai gali užkirsti kelią žmogaus naršyklėje atakoms.

Ne juostos autentifikavimas naudoja antrinį kanalą, pvz., SMS, kad patvirtintų jūsų atliktos operacijos išsamią informaciją.

Pavyzdžiui, jei atlikote banko pavedimą, pirmiausia turėtumėte gauti SMS žinutę iš savo banko. Pranešime būtų visa operacijos informacija ir jis nebus tęsiamas, kol neatsakysite patvirtindami.

Idėja yra ta, kad jei pažeista jūsų naršyklė, mažai tikėtina, kad tas pats užpuolikas turi prieigą prie jūsų SIM kortelės.

Naudokite saugos programinę įrangą

Bet kokia gerbiama saugumo programinė įranga neleis jūsų kompiuteryje įdiegti Trojos arklys.

Šiuolaikiniai antivirusiniai produktai yra skirti ne tik užkirsti kelią tokių programų diegimui, bet ir stebėti, ar jūsų kompiuteryje nėra Trojos arklys. Tai reiškia, kad jei programa praeis pro jūsų AV, ji bus užfiksuota, kai pradės manipuliuoti jūsų naršykle.

Atpažinti Trojos elgesį

Jei jūsų kompiuteris yra užkrėstas trojanu, jis paprastai ima elgtis neteisingai. Štai keletas dalykų, į kuriuos reikia atkreipti dėmesį.

  • Jūsų naršyklė siunčia jus į svetaines, kurių neprašėte.
  • Jūsų naršyklė staiga rodo daugiau reklamos.
  • Jūsų interneto ryšys vis nutrūksta.
  • Jūsų kompiuteris pats prisijungia prie interneto.
  • Jūsų kompiuteryje rodomi iššokantys pranešimai.
  • Jūsų kompiuteris yra lėtesnis nei įprasta.
  • Vykdomos programos, kurių neatidarėte.
  • Failai perkeliami ir (arba) ištrinami be jūsų žinios.

Venkite kenkėjiškų svetainių

Apsaugos programinė įranga yra naudinga, tačiau ji turėtų būti naudojama tik kaip paskutinė gynybos linija. Svarbiau yra svetainės, kuriose lankotės, ir failai, kuriuos atsisiunčiate.

Stenkitės vengti abejotinų svetainių, pavyzdžiui, tų, kuriose siūlomas bet koks piratavimas. Būkite atsargūs, ką atsisiunčiate ir iš kur. Pavyzdžiui, jei norite atsisiųsti programinę įrangą, pabandykite tai padaryti tiesiogiai iš kūrėjo.

Praktikuokite el. Pašto saugumą

El. Paštas yra populiarus „Trojan“ platinimo būdas. Užpuolikai išsiunčia milijonus el. Laiškų, tikėdamiesi, kad juos atvers tik keli. El. Laiškai gali pristatyti Trojos arklius kaip priedus ir per nuorodas į kenkėjiškas svetaines.

Stenkitės vengti nežinomų siuntėjų el. Laiškų atidarymo ir labai įtariai vertinkite bet kokį pranešimą, kuriame prašoma ką nors atsisiųsti ir (arba) spustelėti nuorodą.

Tikriausiai su vienu nesusidursite

Žmogaus naršyklėje ataka yra vienas efektyviausių būdų pavogti žmones internete. Nors kai kurios kibernetinės atakos labiau erzina nei bet kas kitas, šią ataką galima panaudoti norint ištuštinti banko sąskaitą.

Geros naujienos yra tai, kad, nors jas sunku aptikti, jas lengva išvengti. Žmogaus naršyklėje ataka neįmanoma neįdiegus Trojos arklys. Turint tinkamą saugos programinę įrangą ir naršymo įpročius, dėl to nereikia jaudintis.

El
Kaip geriau valdyti internetinį pirštų atspaudus naudodamiesi drąsiu naršykle

Nerimaujate dėl to, kad kiekviena svetainė, kurią lankotės, stebi internete? Jums gali padėti drąsi naršyklė.

Skaitykite toliau

Susijusios temos
  • internetas
  • Paaiškinta technologija
  • Saugumas
  • Aferos
  • Trojos arklys
  • Internetinis saugumas
Apie autorių
Elliotas Nesbo (Paskelbta 12 straipsnių)

Elliotas yra laisvai samdomas technologijų rašytojas. Pirmiausia jis rašo apie „fintech“ ir kibernetinį saugumą.

Daugiau iš „Elliot Nesbo“

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.