Већина људи користи своје прегледаче за све, од пријаве на свој банковни рачун до плаћања рачуна за комуналне услуге. Као резултат, то је један од очигледнијих циљева за хаковање.
Преузети контролу над прегледачем неке особе није лако. А популарни прегледачи су дизајнирани да спрече управо то. Али то се може постићи употребом онога што је познато као напад „човек у прегледачу“.
Па шта је тачно напад „човек у прегледачу“? И што је још важније, како можете спречити да се такав догоди?
Шта је напад „човек у прегледачу“?
Напад „човек у прегледачу“ (МитБ) је случај када се тројански програм користи за пресретање и / или модификовање података док се шаљу између прегледача и веб сервера.
То се обично постиже коришћењем несигурног наставка прегледача, корисничке скрипте или објекта помоћног прегледача.
Напад „човек у прегледачу“ је врста напад човек у средини. Карактерише га пресретање на нивоу апликације, а не на мрежи.
За разлику од пхисхинг напада, од корисника се не захтева да посети злонамерну веб локацију. Уместо тога, корисник посети легитимну веб локацију, али нападач контролише оно што заправо види.
Напад „човек у прегледачу“ може се користити за:
- Промените изглед веб странице.
- Додајте нове колоне / поља.
- Измените одговор веб локација на унос.
- Пресретните информације које корисник шаље.
- Измените информације које корисник шаље.
- Отмите целу сесију у реалном времену.
Када се појаве напади у претраживачу?
Напади „човек у прегледачу“ се првенствено изводе током финансијских трансакција.
На пример, када извршите банковни трансфер или нешто платите на мрежи.
Када успете, ваши подаци о плаћању могу бити украдени, а уплата може ићи и другој особи. Такође могу да одговоре на одговор који вас уверава да ништа није пошло по злу.
Ова врста напада такође се може користити за крађу личних података. На пример, ако наиђете на онлајн образац који тражи ваш број социјалног осигурања, за добијање броја може се користити МитБ напад.
Како функционишу напади „Човек у прегледачу“?
Напади „човек у прегледачу“ могу се изводити на више различитих начина. Ево како МитБ напади обично раде:
- Случајно преузмете тројански вирус. То се може догодити ако посетите погрешну веб локацију, преузмете погрешну датотеку или отворите погрешан прилог е-поште.
- Тројанац инсталира нешто што може да манипулише вашим прегледачем. Обично се ово добија у облику екстензије прегледача.
- Отворите прегледач и додатак се аутоматски учитава. Проширење ће имати листу веб локација са којима је компатибилно. Неће учинити ништа док га не посетите.
- Посетите циљану веб страницу о банкарству и додатак се укључује. Сада снима све што куцате.
- Пријавите се на свој рачун и захтевате банковни трансфер од 100 УСД.
- Проширење модификује захтев тако да сада тражи слање 1000 долара и новац треба да иде на банковни рачун нападача.
- Ваша банка прима захтев за пренос, пребацује новац и враћа одговор да је пренос успешан.
- Додатак мења одговор банке и прегледач вам каже да је 100 долара успешно пребачено.
У овом примеру ни ви ни ваша банка немате разлога да сумњате у проблем.
Како спречити напад „Човек у прегледачу“
Тешко је открити нападе „човек у прегледачу“. Појављују се само када посетите легитимне веб локације. И они су дизајнирани да пруже наизглед легитимне повратне информације.
Добра вест је да се они могу спречити.
Користите аутентификацију изван опсега
Аутентификација ван опсега је врста двофакторска аутентификација који могу спречити нападе „човек у прегледачу“.
Аутентификација ван опсега користи секундарни канал као што је СМС за потврду детаља било које трансакције коју извршите.
На пример, ако вршите банковни трансфер, прво ћете морати да примите СМС поруку од своје банке. Порука ће садржати све детаље о трансакцији и неће се наставити док не одговорите са потврдом.
Идеја је овде да ако је ваш претраживач угрожен, мало је вероватно да исти нападач има приступ вашој СИМ картици.
Користите сигурносни софтвер
Било који угледни безбедносни софтвер онемогућиће инсталирање тројанца на ваш рачунар.
Савремени антивирусни производи нису само дизајнирани да спречавају инсталирање таквих програма, већ и надгледају читав ваш рачунар на понашање попут тројанаца. То значи да ће, ако програм пређе вашу АВ, бити ухваћен када почне да манипулише вашим прегледачем.
Препознајте тројанско понашање
Ако је ваш рачунар заражен тројанским вирусом, обично ће почети да се понаша нестабилно. Ево неколико ствари на које морате пазити.
- Ваш прегледач вас шаље на веб локације које нисте захтевали.
- Ваш прегледач одједном приказује више реклама.
- Интернет веза се непрестано прекида.
- Ваш рачунар се самостално повезује са Интернетом.
- Рачунар приказује искачуће поруке.
- Рачунар је спорији од уобичајеног.
- Покрећу се програми које нисте отворили.
- Датотеке се премештају и / или бришу без вашег знања.
Избегавајте злонамерне веб странице
Сигурносни софтвер је користан, али га треба користити само као последњу линију одбране. Важније су веб локације које посећујете и датотеке које преузимате.
Покушајте да избегнете сумњиве веб локације попут оних које нуде било шта пиратско. Пазите шта преузимате и одакле га преузимате. На пример, ако желите да преузмете софтвер, покушајте то директно од програмера.
Вежбајте сигурност е-поште
Е-пошта је популаран метод тројанске дистрибуције. Нападачи шаљу милионе имејлова у нади да ће их отворити само неколицина. Е-адресе могу да испоручују тројанске програме као прилоге и путем веза до злонамерних веб локација.
Покушајте да избегнете отварање е-поште непознатих пошиљалаца и будите врло сумњичави према било којој поруци која тражи да нешто преузмете и / или кликнете на везу.
Вероватно нећете наићи ни на једног
Напад „човек у прегледачу“ један је од најефикаснијих начина крађе од људи на мрежи. Иако су неки кибернети напади досаднији од било чега другог, овај напад се може користити за пражњење вашег банковног рачуна.
Добра вест је да их је тешко открити, али их је лако спречити. Напад „човек у прегледачу“ је немогућ без претходног инсталирања тројанца. А са правим безбедносним софтвером и навикама прегледавања, ово није нешто о чему треба да бринете.
Забринути сте због тога што вас свака веб локација коју посетите прати широм Веба? Храбри прегледач вам може помоћи.
Прочитајте следеће
- Интернет
- Објашњена технологија
- Сигурност
- Преваре
- Тројански коњ
- Безбедност на мрежи
Еллиот је слободни технолошки писац. Првенствено пише о финтецх-у и цибер-сигурности.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.