Communément appelé MitB, la Homme dans le navigateur L'attaque est l'un des types d'attaques les plus dangereux qu'un cybercriminel puisse utiliser. Cette méthode fait appel à un cheval de Troie ou à un programme malveillant similaire pour obtenir des informations importantes des utilisateurs de sites Web, notamment des informations bancaires et des informations relatives aux cartes de crédit. C'est un code qui modifie et ajoute différents champs de saisie à la page Web visitée. Puisque l'URL n'est pas modifiée, vous pensez que le site a besoin de cette information, vous la remplissez simplement.
Man In The Browser attaque expliquée
Contrairement à Man In The Middle Attack, où une tierce partie est située entre deux extrémités, écoutant les paquets pour obtenir des informations utiles, Attaque MitB consiste à modifier et à ajouter des champs de saisie au site Web que vous visitez. Un malware, tel qu'un cheval de Troie, se situe entre votre ordinateur et le serveur de site. À l'aide de ce logiciel malveillant, différents champs de saisie sont ajoutés au site Web, vous demandant vos informations confidentielles.
Dans certains cas, il ne s’agit pas simplement d’une page, mais de toute une séquence de pages Web agencées de manière à vous assurer de son authenticité. Étant donné qu'il est basé sur le malware qui lit les adresses IP, les webmasters semblent satisfaits. En cas de doute, prenez une capture d'écran et envoyez-la aux webmasters pour confirmation. Vous pouvez avoir des doutes lorsque, tout à coup, le site Web de votre banque commence à demander une vérification au moyen d'une carte de crédit.
Par exemple, la plupart des sites Web des banques exigent simplement votre identifiant et un code PIN (OTP) pour vous connecter. Certains peuvent également utiliser des mots de passe. Mais rien de plus que cela, comme vous demander votre numéro de carte de crédit, votre code PIN, votre code CSV, etc. devrait sonner l'alarme à l'intérieur de votre tête. Si cela se produit, arrêtez immédiatement, prenez une capture d'écran et envoyez-la à la banque en lui demandant de bien vouloir obtenir ces données.
Notez que ceci est différent du phishing normal. En cas de phishing, ils vous envoient des courriels en essayant d’attacher ou d’ingénieur social en leur fournissant les informations que vous souhaitez. Dans l'attaque de Man in the Browser, le cybercriminel donne une apparence authentique au champ de saisie. Ils semblent vrais car l'URL est la même après avoir été compromise. Parfois, ils disent simplement qu'ils veulent renforcer votre sécurité et vous devez donc leur fournir les informations requises (supplémentaires, personnelles).
Comment MitB est-il implémenté?
L’attaque Man In The Browser repose sur un malware pour connaître votre destination sur Internet. Il crée ensuite du code pour les champs de saisie supplémentaires et les place sur la page du site Web que vous visitez. Vous vous demandez peut-être si votre ordinateur est propre à l'endroit où le programme malveillant entre en jeu! La réponse réside dans les extensions de navigateur, les correctifs (faux) et les objets DOM. C'est-à-dire que le navigateur est compromis en utilisant une méthode ou une autre et n'est pas attrapé par l'antivirus que vous utilisez. C'est ce qui rend complexe la détection des attaques MitB.
Protection contre l'attaque de l'homme dans le navigateur
Outre l'utilisation d'un système d'exploitation à jour et d'un bon logiciel de sécurité mis à jour, la protection au moment de la rédaction de cet article relève du sens commun. Vous devez Faites attention sur Internet. Vous ne fournissez facilement des informations de carte de crédit ou de sécurité sociale à personne dans la vie réelle, alors pourquoi devriez-vous le faire dans un monde en ligne? Continuez à rechercher toutes les informations demandées lors de votre connexion ou lors de votre inscription. Si quelque chose ne va pas, quittez et informez les webmasters. Vous pouvez également fermer le navigateur et démarrer une nouvelle session pour voir si les mêmes champs apparaissent à nouveau.
Outre ce qui précède, pour empêcher toute attaque de type Man In The Browser, vous devez également contrôler les extensions, etc. Utilisez uniquement des extensions réputées et essayez d’en utiliser un minimum. Si vous trouvez toujours quelque chose de louche, contactez les webmasters de ce site.
Articles Similaires:
- Guide de suppression des logiciels malveillants et outils pour les débutants
- Qu'est-ce que Badware? Votre site Web est-il infecté?
- Fraude par effraction de cartes de crédit et de vol avec épinglette - Comment rester en sécurité
- Liste des navigateurs alternatifs pour Windows
- 10 meilleures extensions Chrome à installer