Уобичајено назван МитБ^(MitB) , напад Ман Ин Тхе Бровсер^{(Man In The Browser)} је један од најопаснијих врста напада које сајбер криминалац може да користи. Овај метод користи употребу тројанског коња^{(Trojan Horse)} или сличног малвера за добијање важних информација од корисника веб локација, посебно информација о банкама и кредитним картицама. То је део кода који мења и додаје различита поља за унос веб страници коју посећујете. Пошто УРЛ^(URL) није промењен, верујете да су сајту потребне те информације, једноставно их попуните.

Објашњење напада Ман Ин Тхе Бровсер

За разлику од Ман Ин Тхе Миддле Аттацк^{(Man In The Middle Attack)} -а, где се трећа страна налази између две крајње тачке и слуша пакете ради корисних информација, МитБ напад^{(MitB attack)} се односи на мењање и додавање поља за унос на веб локацију коју посећујете. Малвер попут тројанског коња^{(Trojan Horse)} налази се између вашег рачунара и сервера сајта. Користећи тај малвер, на веб локацију се додају различита поља за унос, тражећи од вас ваше поверљиве информације.

У неким случајевима то није само страница већ читав низ веб страница распоређених тако да сте сигурни да је оригинална. Пошто се заснива на малверу који чита ИП адресе, вебмастерима изгледа у реду. Када сте у недоумици, направите снимак екрана и пошаљите га вебмастерима на потврду. Можда ћете имати сумње када веб-сајт ваше банке одједном почне да тражи верификацију путем кредитне картице.

На пример, већина веб-сајтова банака једноставно захтева ваш ИД и ПИН^(PIN) ( ОТП^(OTP) ) да бисте се пријавили. Неки могу додатно користити лозинке. Али све више од тога, као што је питање броја ваше кредитне картице, ПИН^(PIN) -а , ЦСВ^(CSV) кода, итд., требало би да звони аларм у вашој глави. Ако се то догоди, одмах престаните, направите снимак екрана и пошаљите га банци питајући да ли заиста желе те податке.

Имајте на уму да се ово разликује од уобичајеног пхисхинга. Када пхисхинг, они вам шаљу е-пошту покушавајући да вас закаче или вас натерају да им пружите информације које желите. У нападу Ман ин тхе Бровсер^(Browser) , сајбер криминалац чини да поље за унос изгледа оригинално. Изгледају истинито јер је УРЛ^(URL) исти чак и након што је компромитован. Понекад само кажу да желе да повећају вашу безбедност и стога морате да им пружите потребне (додатне, личне) информације.

Како се имплементира МитБ

Напад Ман Ин Тхе Бровсер^(Browser) -а се ослања на малвер да би сазнао ваше одредиште на Интернету^(Internet) . Затим креира код за додатна поља за унос и поставља их на веб страницу коју посећујете. Можда се питате да ли је ваш рачунар чист тамо где злонамерни софтвер долази! Одговор лежи у екстензијама претраживача, закрпама (лажним) и ДОМ^(DOM) објектима. То значи да је претраживач компромитован коришћењем неког или другог метода и није ухваћен од стране антивируса који користите. То је оно што чини сложеним откривање МитБ^(MitB) напада.

Заштита^(Protection) од напада Ман^(Man) Ин Тхе Бровсер^(Browser)

Осим коришћења ажурираног оперативног система и доброг ажурираног безбедносног софтвера, заштита у тренутку писања овог чланка је само здрав разум. Морате бити опрезни^{(be careful)} на интернету^(Internet) . У стварном животу никоме не дајете лако информације о кредитној картици или социјалном осигурању, па зашто бисте то радили у онлајн свету? Наставите да тражите шта све информације траже док вас региструјете или приликом регистрације. Ако нешто не одговара, престаните и обавестите вебмастере. Такође можете да затворите претраживач и започнете нову сесију да бисте видели да ли се поново појављују иста поља.

Осим горе наведеног, да бисте спречили напад Ман^(Man) Ин Тхе Бровсер^(Browser) , такође морате да држите екстензије итд. Користите^(Use) само реномиране екстензије и покушајте да их користите на минимум. Ако и даље нађете нешто сумњиво, контактирајте вебмастере поменуте веб странице.

What is Man In The Browser attack - Prevention and Detection

Commonly callеd MitB, the Man In The Browser attack is one of the most dangerous types of attacks a cybercriminal can use. This method employs the usage of a Trojan Horse or similar malware to gain important information from users of websites, especially banking and credit card information. It is a piece of a code that alters and adds different input fields to a webpage you are visiting. Since the URL is not changed, you believe that the site needs that information, you simply fill it in.

Man In The Browser attack explained

Unlike Man In The Middle Attack, where a third party is situated between two endpoints listening to packets for useful information, the MitB attack is about altering and adding input fields to the website you are visiting. A malware like a Trojan Horse is situated between your computer and the site server. Using that malware, different input fields are added to the website, asking you for your confidential information.

In some cases, it is not just a page but the entire sequence of webpages arranged so that you are sure it is genuine. Since it is based on the malware reading the IP addresses, it looks okay to webmasters. When in doubt, take a screenshot and send it to the webmasters for confirmation. You may get doubts when suddenly your bank website starts asking verification by means of a credit card.

For example, most bank websites simply require your ID and a PIN (OTP) to log in. Some may use passwords in addition. But anything more than that, like asking you your credit card number, PIN, CSV code, etc, should ring an alarm inside your head. If that happens, stop immediately, take a screenshot and send it to the bank asking if they really want that data.

Note that this is different from normal phishing. When phishing, they send you emails trying to hook or social engineer you into providing them with the information you want. In Man in the Browser attack, the cybercriminal makes the input field look genuine. They look true as the URL is the same even after being compromised. Sometimes, they just say they want to up your security and hence you need to provide them with the required (additional, personal) information.

How is MitB Implemented

Man In The Browser attack relies on malware to know your destination on the Internet. Then it creates code for extra input fields and places them on the website page you visit. You may wonder if your computer is clean where the malware comes in! The answer lies in browser extensions, patches (fake), and DOM objects. That is to say, the browser is compromised using some method or the other and is not caught by the anti-virus you are using. This is what makes it complex to detect MitB attacks.

Protection against Man In The Browser attack

Apart from using an up-to-date OS and good updated security software, the protection at the moment of writing this article is just common sense. You have to be careful on the Internet. You do not provide credit card or social security information to anyone easily in real life so why should you do that in an online world? Keep looking for what all information asks while logging you or at registration. If something does not add up, quit, and inform webmasters. You can also close the browser and start a new session to see if the same fields appear again.

Other than the above, to prevent Man In The Browser attack, you also need to keep extensions, etc, in check. Use only reputed extensions and try to use a minimum of them. If you still find anything fishy, contact the webmasters of the said website.

Related posts

• Преузимање прегледа прегледача Тор: Заштитите своју приватност и безбедно сурфујте вебом

• Како поново покренути прегледач без губитка картица у оперативном систему Виндовс 11/10

• Прегледач се заглавио у поруци Провера прегледача пре приступа

• Проширења претраживача за заобилазницу или аутоматско попуњавање ЦАПТЦХА

• Тест безбедности претраживача да проверите да ли је ваш претраживач безбедан

• Безбедносна провера искуства прегледања: Колико је сигуран ваш прегледач?

• Како отворити прегледач Цхроме, Едге или Фирефок у режиму целог екрана

• Како да синхронизујете картице између прегледача Едге, Цхроме и Фирефок

• Алтернативни прегледач текста вам омогућава да претражујете неколико програмских језика

• Да ли је безбедно чувати лозинке у прегледачу Цхроме, Фирефок или Едге?

• Одмах освежите кеш претраживача више прегледача - Освежите прегледач

• Браве претраживач се не отвара или не ради на Виндовс 11/10

• Управљајте или онемогућите додатке и екстензије прегледача у Цхроме-у, Фирефок-у

• 400 Лош захтев, колачић је превелик – Цхроме, Едге, Фирефок

• Цолибри је минималистички претраживач без картица за Виндовс ПЦ

• Како најбоље заштитити веб прегледаче за Виндовс 11/10 ПЦ

• Отмица прегледача и бесплатни алати за уклањање отмичара прегледача

• Гоогле Цхроме против Фирефок Куантум за Виндовс рачунар

• Листа најбољих алтернативних веб прегледача за Виндовс 11/10

• Како зауставити аутоматска преусмеравања у прегледачима Цхроме, Фирефок, Едге