Enamik inimesi kasutab oma brausereid kõigest alates oma pangakontole sisselogimisest kuni kommunaalmaksete tasumiseni. Seetõttu on see üks häkkimise ilmsematest sihtmärkidest.

Inimese brauseri juhtimine pole lihtne. Ja populaarsed brauserid on loodud just selle vältimiseks. Kuid seda on võimalik saavutada nn brauseris inimene-rünnaku abil.

Mis siis täpsemalt on brauserimehe rünnak? Ja mis veelgi tähtsam, kuidas saab selle ära hoida?

Mis on brauseris sirvimine?

Rünnak mees-brauseris (MitB) on siis, kui Trooja hobust kasutatakse veebi ja veebiserveri vahel andmete saatmiseks andmete pealtkuulamiseks ja / või muutmiseks.

See saavutatakse tavaliselt kas ebaturvalise brauserilaiendi, kasutaja skripti või brauseri abistaja objekti abil.

Brauserimehe-rünnak on teatud tüüpi rünnak mees-keskel-rünnak. Seda iseloomustab pealtkuulamine pigem rakenduse kui võrgu tasandil.

Erinevalt andmepüügirünnakutest ei pea kasutaja külastama pahatahtlikku veebisaiti. Selle asemel külastab kasutaja seaduslikku veebisaiti, kuid seda, mida ta tegelikult näeb, kontrollib ründaja.

instagram viewer

Brauserimehe-rünnakut saab kasutada:

  • Muutke veebisaidi välimust.
  • Lisage uued veerud / väljad.
  • Muutke veebisaitide vastust sisendile.
  • Püüdke kinni kasutaja saadetavast teabest.
  • Muutke kasutaja saadetavat teavet.
  • Kaaperdage kogu seanss reaalajas.

Millal tekivad brauserisisese rünnakud?

Brauserimehe-rünnakud toimuvad peamiselt finantstehingute ajal.

Näiteks kui teete pangaülekande või maksate millegi eest veebis.

Kui see õnnestub, võidakse teie makse üksikasjad varastada ja makse võib minna isegi teisele isikule. Nad võivad anda ka vastuse, mis veenab teid, et midagi pole valesti läinud.

Seda tüüpi rünnakut saab kasutada ka isikliku teabe varastamiseks. Näiteks kui leiate veebivormi, mis küsib teie sotsiaalkindlustuse numbrit, võib numbri saamiseks kasutada MitB rünnakut.

Kuidas toimivad brauserisisese rünnakud?

Brauserimehe-rünnakuid saab teha mitmel erineval viisil. MitB rünnakud töötavad tavaliselt järgmiselt.

  1. Laadisite kogemata alla Trooja. See võib juhtuda, kui külastate valet veebisaiti, laadite alla vale faili või avate vale e-posti manuse.
  2. Troojalane installib midagi, mis võib teie brauseriga manipuleerida. Tavaliselt toimub see brauseri laienduse kujul.
  3. Avate oma brauseri ja laiendus laaditakse automaatselt. Laiendusel on loend veebisaitidest, millega see ühildub. See ei tee midagi enne, kui külastate ühte.
  4. Külastate sihitud panganduse veebisaiti ja laiendus lülitub sisse. See salvestab nüüd kõik, mida sisestate.
  5. Logite sisse oma kontole ja taotlete pangaülekannet 100 dollarit.
  6. Laiendus muudab taotlust nii, et see nõuab nüüd 1000 dollari saatmist ja raha peaks minema ründajate pangakontole.
  7. Teie pank võtab vastu ülekandetaotluse, kannab raha üle ja annab vastuse, et ülekanne õnnestus.
  8. Laiendus muudab panga vastust ja teie brauser ütleb, et 100 dollarit on edukalt üle kantud.

Selles näites pole teil ega teie pangal põhjust probleemi kahtlustada.

Kuidas vältida brauserisisese rünnakut

Inimese brauseris rünnakuid on raske tuvastada. Need ilmnevad ainult siis, kui külastate seaduslikke veebisaite. Ja need on loodud näiliselt õigustatud tagasiside pakkumiseks.

Hea uudis on see, et neid saab ära hoida.

Kasutage ribavälist autentimist

Ribaväline autentimine on teatud tüüpi kaheastmeline autentimine mis võib takistada brauserisisese rünnakuid.

Ribaväline autentimine kasutab teie tehtud tehingute üksikasjade kinnitamiseks sekundaarset kanalit, näiteks SMS-i.

Näiteks kui teete pangaülekannet, peate kõigepealt saama oma pangast SMS-sõnumi. Sõnum sisaldaks kõiki tehingu üksikasju ja seda ei tehta enne, kui vastate kinnitusega.

Idee on selles, et kui teie brauser on rikutud, on väga ebatõenäoline, et samal ründajal on juurdepääs teie SIM-kaardile.

Kasutage turvatarkvara

Iga auväärne turvatarkvara muudab Trooja hobuste installimise teie arvutisse praktiliselt võimatuks.

Kaasaegsed viirusetõrjetooted pole loodud mitte ainult selliste programmide installimise vältimiseks, vaid jälgivad ka kogu teie arvutit Trooja tüüpi käitumise suhtes. See tähendab, et kui programm ületab teie AV-d, siis see püütakse kinni, kui ta hakkab teie brauseriga manipuleerima.

Tunda Trooja käitumist

Kui teie arvuti on nakatunud Troojaga, hakkab see tavaliselt käituma ebakorrapäraselt. Siin on mõned asjad, millele tähelepanu pöörata.

  • Teie brauser saadab teid veebisaitidele, mida te ei taotlenud.
  • Teie brauser näitab äkki rohkem reklaame.
  • Teie Interneti-ühendus katkeb pidevalt.
  • Teie arvuti loob Interneti-ühenduse iseseisvalt.
  • Teie arvutis kuvatakse hüpikaknaid.
  • Teie arvuti on tavalisest aeglasem.
  • Käivad programmid, mida te ei avanud.
  • Faile teisaldatakse ja / või kustutatakse teie teadmata.

Vältige pahatahtlikke veebisaite

Turvatarkvara on kasulik, kuid seda tuleks kasutada ainult viimase kaitseliinina. Veelgi olulisem on saidid, mida külastate, ja allalaaditavad failid.

Püüdke vältida küsitavaid veebisaite, näiteks selliseid, mis pakuvad midagi piraatlikku. Olge ettevaatlik, mida alla laadite ja kust alla laadite. Kui soovite näiteks tarkvara alla laadida, proovige seda teha otse arendajalt.

Harjuta e-posti turvalisust

E-post on populaarne Trooja levitamise meetod. Ründajad saadavad miljoneid e-kirju lootuses, et ainult vähesed avavad need. E-kirjad võivad Trooja hobuseid edastada nii manusena kui ka pahatahtlike veebisaitide linkide kaudu.

Püüdke vältida tundmatute saatjate e-kirjade avamist ja olge väga kahtlane mis tahes sõnumi suhtes, mis palub teil midagi alla laadida ja / või lingil klõpsata.

Tõenäoliselt te ei puutu ühte kokku

Brauserimehe-rünnak on üks tõhusamaid viise veebis varastada. Kuigi mõned küberrünnakud on tüütumad kui miski muu, saab seda rünnakut kasutada teie pangakonto tühjendamiseks.

Hea uudis on see, et kuigi neid on raske tuvastada, on neid lihtne ennetada. Brauserimehe-rünnak on võimatu ilma troojalast installimata. Õige turvatarkvara ja sirvimisharjumuste korral ei pea see muretsema.

E-post
Kuidas hallata oma veebi sõrmejälge vapra brauseri abil

Kas olete mures selle pärast, et iga veebisait, mida külastate, jälgib veebis? Julge brauser võib teid aidata.

Loe edasi

Seotud teemad
  • Internet
  • Tehnoloogia selgitatud
  • Turvalisus
  • Pettused
  • Trooja hobune
  • Veebiturvalisus
Autori kohta
Elliot Nesbo (12 artiklit on avaldatud)

Elliot on vabakutseline tehnikakirjanik. Ta kirjutab peamiselt fintechist ja küberturvalisusest.

Veel Elliot Nesbolt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress e-kirjas, mille just teile saatsime.

.