Was ist ein Man-in-the-Browser-Angriff – Prävention und Erkennung

Der Man-in-the-Browser-(Man In The Browser) Angriff , der gemeinhin MitB genannt wird, ist eine der gefährlichsten Arten von Angriffen, die ein Cyberkrimineller verwenden kann. Diese Methode verwendet einen Trojaner(Trojan Horse) oder eine ähnliche Malware, um wichtige Informationen von Benutzern von Websites zu erhalten, insbesondere Bank- und Kreditkarteninformationen. Es ist ein Teil eines Codes, der eine Webseite, die Sie besuchen, verändert und verschiedene Eingabefelder hinzufügt. Da die URL nicht geändert wird und Sie glauben, dass die Website diese Informationen benötigt, füllen Sie sie einfach aus.

Man-in-the-Browser-Angriff

Man-in-the-Browser-Angriff erklärt

Im Gegensatz zum Man-in-the-Middle-Angriff(Man In The Middle Attack) , bei dem sich ein Dritter zwischen zwei Endpunkten befindet und Pakete auf nützliche Informationen abhört, geht es beim MitB-Angriff(MitB attack) um das Ändern und Hinzufügen von Eingabefeldern zu der von Ihnen besuchten Website. Eine Malware wie ein Trojanisches Pferd(Trojan Horse) befindet sich zwischen Ihrem Computer und dem Site-Server. Mithilfe dieser Malware werden der Website verschiedene Eingabefelder hinzugefügt, in denen Sie nach vertraulichen Informationen gefragt werden.

In einigen Fällen handelt es sich nicht nur um eine Seite, sondern um die gesamte Folge von Webseiten, die so angeordnet sind, dass Sie sicher sind, dass es sich um eine echte handelt. Da es darauf basiert, dass die Malware die IP-Adressen liest, sieht es für Webmaster in Ordnung aus. Machen Sie im Zweifelsfall einen Screenshot und senden Sie ihn zur Bestätigung an den Webmaster. Sie können Zweifel bekommen, wenn Ihre Bank-Website plötzlich anfängt, eine Überprüfung mittels Kreditkarte zu verlangen.

Zum Beispiel verlangen die meisten Bank-Websites einfach Ihre ID und eine PIN ( OTP ), um sich anzumelden. Einige verwenden möglicherweise zusätzlich Passwörter. Aber alles andere als das, wie die Frage nach Ihrer Kreditkartennummer, PIN , CSV -Code usw., sollte einen Alarm in Ihrem Kopf auslösen. Wenn das passiert, hören Sie sofort auf, machen Sie einen Screenshot und senden Sie ihn an die Bank und fragen Sie, ob sie diese Daten wirklich haben möchte.

Beachten Sie, dass sich dies von normalem Phishing unterscheidet. Beim Phishing senden sie Ihnen E-Mails, in denen versucht wird, Sie dazu zu bringen, ihnen die gewünschten Informationen bereitzustellen. Bei der Man-in-the - Browser -Attacke lässt der Cyberkriminelle das Eingabefeld echt aussehen. Sie sehen echt aus, da die URL auch nach der Kompromittierung dieselbe ist. Manchmal sagen sie nur, dass sie Ihre Sicherheit erhöhen möchten und Sie ihnen daher die erforderlichen (zusätzlichen, persönlichen) Informationen zur Verfügung stellen müssen.

Wie wird MitB implementiert

Man -in-the -Browser- Angriffe basieren auf Malware, um Ihr Ziel im Internet zu kennen . Dann erstellt es Code für zusätzliche Eingabefelder und platziert sie auf der von Ihnen besuchten Website-Seite. Sie fragen sich vielleicht, ob Ihr Computer dort sauber ist, wo die Malware ins Spiel kommt! Die Antwort liegt in Browsererweiterungen, Patches (gefälscht) und DOM- Objekten. Das heißt, der Browser wird mit der einen oder anderen Methode kompromittiert und nicht von dem von Ihnen verwendeten Antivirenprogramm erfasst. Das macht es komplex, MitB- Angriffe zu erkennen.

Schutz(Protection) vor Man -in- the - Browser - Angriffen

Abgesehen von der Verwendung eines aktuellen Betriebssystems und einer guten aktualisierten Sicherheitssoftware ist der Schutz zum Zeitpunkt des Schreibens dieses Artikels nur gesunder Menschenverstand. Im Internet muss man aufpassen(be careful) . Sie geben Kreditkarten- oder Sozialversicherungsinformationen im wirklichen Leben nicht einfach an Dritte weiter, warum sollten Sie das also in einer Online-Welt tun? Suchen Sie während der Anmeldung oder Registrierung nach allen Informationen, nach denen Sie gefragt werden. Wenn etwas nicht zusammenpasst, beenden Sie und informieren Sie Webmaster. Sie können auch den Browser schließen und eine neue Sitzung starten, um zu sehen, ob dieselben Felder erneut angezeigt werden.

Abgesehen von den oben genannten Punkten müssen Sie zur Verhinderung von Man In The Browser- Angriffen auch Erweiterungen usw. in Schach halten. Verwenden Sie(Use) nur renommierte Erweiterungen und versuchen Sie, ein Minimum davon zu verwenden. Wenn Sie immer noch etwas faul finden, wenden Sie sich an die Webmaster der besagten Website.



About the author

Ich bin ein Softwareentwickler mit über 10 Jahren Erfahrung auf den Plattformen Windows 11 und 10. Mein Fokus lag auf der Entwicklung und Wartung hochwertiger Software für Windows 7 und Windows 8. Ich habe auch an einer Vielzahl anderer Projekte gearbeitet, einschließlich, aber nicht beschränkt auf Chrome, Firefox, Xbox One und Dateien.



Related posts