Der Man-in-the-Browser-^{(Man In The Browser)} Angriff , der gemeinhin MitB genannt wird, ist eine der gefährlichsten Arten von Angriffen, die ein Cyberkrimineller verwenden kann. Diese Methode verwendet einen Trojaner^{(Trojan Horse)} oder eine ähnliche Malware, um wichtige Informationen von Benutzern von Websites zu erhalten, insbesondere Bank- und Kreditkarteninformationen. Es ist ein Teil eines Codes, der eine Webseite, die Sie besuchen, verändert und verschiedene Eingabefelder hinzufügt. Da die URL nicht geändert wird und Sie glauben, dass die Website diese Informationen benötigt, füllen Sie sie einfach aus.

Man-in-the-Browser-Angriff erklärt

Im Gegensatz zum Man-in-the-Middle-Angriff^{(Man In The Middle Attack)} , bei dem sich ein Dritter zwischen zwei Endpunkten befindet und Pakete auf nützliche Informationen abhört, geht es beim MitB-Angriff^{(MitB attack)} um das Ändern und Hinzufügen von Eingabefeldern zu der von Ihnen besuchten Website. Eine Malware wie ein Trojanisches Pferd^{(Trojan Horse)} befindet sich zwischen Ihrem Computer und dem Site-Server. Mithilfe dieser Malware werden der Website verschiedene Eingabefelder hinzugefügt, in denen Sie nach vertraulichen Informationen gefragt werden.

In einigen Fällen handelt es sich nicht nur um eine Seite, sondern um die gesamte Folge von Webseiten, die so angeordnet sind, dass Sie sicher sind, dass es sich um eine echte handelt. Da es darauf basiert, dass die Malware die IP-Adressen liest, sieht es für Webmaster in Ordnung aus. Machen Sie im Zweifelsfall einen Screenshot und senden Sie ihn zur Bestätigung an den Webmaster. Sie können Zweifel bekommen, wenn Ihre Bank-Website plötzlich anfängt, eine Überprüfung mittels Kreditkarte zu verlangen.

Zum Beispiel verlangen die meisten Bank-Websites einfach Ihre ID und eine PIN ( OTP ), um sich anzumelden. Einige verwenden möglicherweise zusätzlich Passwörter. Aber alles andere als das, wie die Frage nach Ihrer Kreditkartennummer, PIN , CSV -Code usw., sollte einen Alarm in Ihrem Kopf auslösen. Wenn das passiert, hören Sie sofort auf, machen Sie einen Screenshot und senden Sie ihn an die Bank und fragen Sie, ob sie diese Daten wirklich haben möchte.

Beachten Sie, dass sich dies von normalem Phishing unterscheidet. Beim Phishing senden sie Ihnen E-Mails, in denen versucht wird, Sie dazu zu bringen, ihnen die gewünschten Informationen bereitzustellen. Bei der Man-in-the - Browser -Attacke lässt der Cyberkriminelle das Eingabefeld echt aussehen. Sie sehen echt aus, da die URL auch nach der Kompromittierung dieselbe ist. Manchmal sagen sie nur, dass sie Ihre Sicherheit erhöhen möchten und Sie ihnen daher die erforderlichen (zusätzlichen, persönlichen) Informationen zur Verfügung stellen müssen.

Wie wird MitB implementiert

Man -in-the -Browser- Angriffe basieren auf Malware, um Ihr Ziel im Internet zu kennen . Dann erstellt es Code für zusätzliche Eingabefelder und platziert sie auf der von Ihnen besuchten Website-Seite. Sie fragen sich vielleicht, ob Ihr Computer dort sauber ist, wo die Malware ins Spiel kommt! Die Antwort liegt in Browsererweiterungen, Patches (gefälscht) und DOM- Objekten. Das heißt, der Browser wird mit der einen oder anderen Methode kompromittiert und nicht von dem von Ihnen verwendeten Antivirenprogramm erfasst. Das macht es komplex, MitB- Angriffe zu erkennen.

Schutz^(Protection) vor Man -in- the - Browser - Angriffen

Abgesehen von der Verwendung eines aktuellen Betriebssystems und einer guten aktualisierten Sicherheitssoftware ist der Schutz zum Zeitpunkt des Schreibens dieses Artikels nur gesunder Menschenverstand. Im Internet muss man aufpassen^{(be careful)} . Sie geben Kreditkarten- oder Sozialversicherungsinformationen im wirklichen Leben nicht einfach an Dritte weiter, warum sollten Sie das also in einer Online-Welt tun? Suchen Sie während der Anmeldung oder Registrierung nach allen Informationen, nach denen Sie gefragt werden. Wenn etwas nicht zusammenpasst, beenden Sie und informieren Sie Webmaster. Sie können auch den Browser schließen und eine neue Sitzung starten, um zu sehen, ob dieselben Felder erneut angezeigt werden.

Abgesehen von den oben genannten Punkten müssen Sie zur Verhinderung von Man In The Browser- Angriffen auch Erweiterungen usw. in Schach halten. Verwenden Sie^(Use) nur renommierte Erweiterungen und versuchen Sie, ein Minimum davon zu verwenden. Wenn Sie immer noch etwas faul finden, wenden Sie sich an die Webmaster der besagten Website.

What is Man In The Browser attack - Prevention and Detection

Commonly called MitB, the Man In The Browser attack is one of the most dangerous types of attacks a cybercriminal can use. This method employs the usage of a Trojan Horse or similar malware to gain important information from users of websites, especially banking and credit card information. It is a piece of a code that alters and adds different input fields to a webpage you are visiting. Since the URL is not changed, you believe that the site needs that information, you simply fill it in.

Man In The Browser attack explained

Unlike Man In The Middle Attack, where a third party is situated between two endpoints listening to packets for useful information, the MitB attack is about altering and adding input fields to the website you are visiting. A malware like a Trojan Horse is situated between your computer and the site server. Using that malware, different input fields are added to the website, asking you for your confidential information.

In some cases, it is not just a page but the entire sequence of webpages arranged so that you are sure it is genuine. Since it is based on the malware reading the IP addresses, it looks okay to webmasters. When in doubt, take a screenshot and send it to the webmasters for confirmation. You may get doubts when suddenly your bank website starts asking verification by means of a credit card.

For example, most bank websites simply require your ID and a PIN (OTP) to log in. Some may use passwords in addition. But anything more than that, like asking you your credit card number, PIN, CSV code, etc, should ring an alarm inside your head. If that happens, stop immediately, take a screenshot and send it to the bank asking if they really want that data.

Note that this is different from normal phishing. When phishing, they send you emails trying to hook or social engineer you into providing them with the information you want. In Man in the Browser attack, the cybercriminal makes the input field look genuine. They look true as the URL is the same even after being compromised. Sometimes, they just say they want to up your security and hence you need to provide them with the required (additional, personal) information.

How is MitB Implemented

Man In The Browser attack relies on malware to know your destination on the Internet. Then it creates code for extra input fields and places them on the website page you visit. You may wonder if your computer is clean where the malware comes in! The answer lies in browser extensions, patches (fake), and DOM objects. That is to say, the browser is compromised using some method or the other and is not caught by the anti-virus you are using. This is what makes it complex to detect MitB attacks.

Protection against Man In The Browser attack

Apart from using an up-to-date OS and good updated security software, the protection at the moment of writing this article is just common sense. You have to be careful on the Internet. You do not provide credit card or social security information to anyone easily in real life so why should you do that in an online world? Keep looking for what all information asks while logging you or at registration. If something does not add up, quit, and inform webmasters. You can also close the browser and start a new session to see if the same fields appear again.

Other than the above, to prevent Man In The Browser attack, you also need to keep extensions, etc, in check. Use only reputed extensions and try to use a minimum of them. If you still find anything fishy, contact the webmasters of the said website.

Related posts

• Tor Browser Review Download: Schützen Sie Ihre Privatsphäre und surfen Sie sicher im Internet

• So starten Sie Ihren Browser neu, ohne Tabs in Windows 11/10 zu verlieren

• Der Browser bleibt bei der Meldung „Überprüfen Ihres Browsers vor dem Zugriff“ hängen

• Browsererweiterungen zum Umgehen oder automatischen Ausfüllen von CAPTCHA

• Browser-Sicherheitstest, um zu überprüfen, ob Ihr Browser sicher ist

• So sichern Sie Webbrowser für Windows 11/10-PCs am besten

• Was ist eine Browser-Sandbox? Wie verwende oder schalte ich es aus?

• Liste der besten alternativen Webbrowser für Windows 11/10

• Ist Private Browsing sicher? Wann sollte ich den Inkognito-Modus verwenden?

• Colibri ist ein minimalistischer Browser ohne Tabs für Windows PC

• Erzwingen Sie, dass Links in Chrome, Edge, Firefox, Opera im Hintergrund-Tab geöffnet werden

• Schließen Sie alle geöffneten Browser-Tabs auf einmal in Chrome, Edge oder Firefox

• SoftPerfect Cache Relocator für Windows 10

• So verbergen Sie Browsererweiterungssymbole in Chrome, Edge oder Firefox

• Epic Privacy Browser für Windows 11/10 PC

• Die besten kostenlosen Online-Testtools für Browsergeschwindigkeit und -leistung

• Windows Defender Application Guard-Erweiterung für Chrome und Firefox

• Hyperlink Auditing in Chrome- und Firefox-Browsern

• So synchronisieren Sie Tabs zwischen Edge-, Chrome- und Firefox-Browsern

• So stoppen Sie automatische Weiterleitungen in Chrome-, Firefox- und Edge-Browsern