De flesta använder sina webbläsare för allt från att logga in på sitt bankkonto till att betala sina elräkningar. Som ett resultat är det ett av de mer uppenbara målen för hacking.

Att ta kontroll över en persons webbläsare är inte lätt. Och populära webbläsare är utformade för att förhindra exakt det. Men det kan uppnås med det som kallas en man-in-the-browser attack.

Så vad är exakt en man-i-webbläsare-attack? Och ännu viktigare, hur kan du förhindra att en sker?

Vad är en Man-in-the-Browser Attack?

En man-in-the-browser (MitB) -attack är när en Trojan används för att fånga upp och / eller modifiera data när den skickas mellan en webbläsare och en webbserver.

Detta uppnås vanligtvis med antingen ett osäkert webbläsartillägg, ett användarskript eller ett Browser Helper Object.

En man-in-the-browser attack är en typ av man-i-mitten-attack. Det kännetecknas av avlyssning på appnivå snarare än nätverksnivå.

Till skillnad från nätfiskeattacker är användaren inte skyldig att besöka en skadlig webbplats. Istället besöker användaren en legitim webbplats men vad de faktiskt ser styrs av angriparen.

instagram viewer

En man-in-the-browser attack kan användas för att:

  • Ändra utseendet på en webbplats.
  • Lägg till nya kolumner / fält.
  • Ändra webbplatsens svar på input.
  • Avlyss informationen som skickas av en användare.
  • Ändra informationen som skickas av en användare.
  • Kapa hela sessionen i realtid.

När inträffar Man-in-the-Browser-attacker?

Man-in-the-browser attacker utförs främst under finansiella transaktioner.

Till exempel när du gör en banköverföring eller betalar för något online.

När du lyckats kan dina betalningsuppgifter stjälas och betalningen kan till och med gå till en annan person. De kan också returnera ett svar som övertygar dig om att inget har gått fel.

Denna typ av attack kan också användas för att stjäla personlig information. Till exempel, om du stöter på ett onlineformulär som ber om ditt personnummer kan en MitB-attack användas för att få numret.

Hur fungerar Man-in-the-Browser-attacker?

Man-in-the-browser attacker kan utföras på ett antal olika sätt. Så här fungerar MitB-attacker vanligtvis:

  1. Du hämtar av misstag en Trojan. Detta kan hända om du besöker fel webbplats, laddar ner fel fil eller öppnar fel e-postbilaga.
  2. Trojan installerar något som kan manipulera din webbläsare. Vanligtvis har detta form av ett webbläsartillägg.
  3. Du öppnar din webbläsare och tillägget laddas automatiskt. Tillägget kommer att ha en lista över webbplatser som den är kompatibel med. Det gör ingenting förrän du besöker en.
  4. Du besöker en riktad bankwebbplats och tillägget slås på. Det spelar nu in allt du skriver.
  5. Du loggar in på ditt konto och begär en banköverföring på 100 USD.
  6. Tillägget ändrar begäran så att den nu ber om att $ 1000 skickas och pengarna ska gå till angriparnas bankkonto.
  7. Din bank tar emot överföringsbegäran, överför pengarna och returnerar ett svar om att överföringen lyckades.
  8. Tillägget ändrar bankens svar och din webbläsare säger att $ 100 har överförts framgångsrikt.

I det här exemplet har varken du eller din bank någon anledning att misstänka ett problem.

Hur man förhindrar en Man-in-the-Browser Attack

Man-in-the-browser attacker är svåra att upptäcka. De förekommer bara när du besöker legitima webbplatser. Och de är utformade för att ge till synes legitim feedback.

Den goda nyheten är att de kan förhindras.

Använd autentisering utanför bandet

Autentisering utanför bandet är en typ av tvåfaktorautentisering som kan förhindra attacker från människa i webbläsaren.

Out-of-band-autentisering använder en sekundär kanal som SMS för att bekräfta detaljerna i alla transaktioner som du gör.

Om du till exempel gjorde en banköverföring måste du först få ett SMS från din bank. Meddelandet innehåller alla transaktionsuppgifter och det fortsätter inte förrän du svarar med en bekräftelse.

Tanken här är att om din webbläsare äventyras är det mycket osannolikt att samma angripare har tillgång till ditt SIM-kort.

Använd säkerhetsprogramvara

Varje respektabel bit säkerhetsprogramvara gör det nästan omöjligt för en Trojan att installeras på din dator.

Moderna antivirusprodukter är inte bara utformade för att förhindra att sådana program installeras, de övervakar hela din dator för Trojan-liknande beteende också. Det betyder att om ett program kommer förbi din AV kommer det att fångas när det börjar manipulera din webbläsare.

Känn igen trojanbeteendet

Om din dator är infekterad med en trojan kommer den vanligtvis att börja fungera felaktigt. Här är några saker att se upp för.

  • Din webbläsare skickar dig till webbplatser som du inte begärde.
  • Din webbläsare visar plötsligt mer reklam.
  • Din internetanslutning avbryts kontinuerligt.
  • Din dator ansluter till Internet på egen hand.
  • Din dator visar popup-meddelanden.
  • Datorn är långsammare än normalt.
  • Program körs som du inte öppnade.
  • Filer flyttas och / eller raderas utan din vetskap.

Undvik skadliga webbplatser

Säkerhetsprogramvara är användbar men den bör endast användas som en sista försvarslinje. Vad som är viktigare är de webbplatser du besöker och filerna du laddar ner.

Försök att undvika tvivelaktiga webbplatser som de som erbjuder något piratkopierat. Var försiktig med vad du laddar ner och var du laddar ner det från. Om du till exempel vill ladda ner programvara, försök att göra det direkt från utvecklaren.

Öva e-postsäkerhet

E-post är en populär metod för Trojan-distribution. Angripare skickar ut miljontals e-postmeddelanden i hopp om att endast ett fåtal kommer att öppna dem. E-postmeddelanden kan leverera trojaner både som bilagor och via länkar till skadliga webbplatser.

Försök att undvika att öppna e-postmeddelanden från okända avsändare och var mycket misstänksam mot alla meddelanden som ber dig ladda ner något och / eller klicka på en länk.

Du kommer förmodligen inte att stöta på en

En man-in-the-browser attack är ett av de mest effektiva sätten att stjäla från människor online. Medan vissa cyberattacker är mer irriterande än någonting annat, kan denna attack användas för att tömma ditt bankkonto.

Den goda nyheten är att de är svåra att upptäcka, men de är lätta att förhindra. Att attackera en man-i-webbläsaren är omöjligt utan att först installera en Trojan. Och med rätt säkerhetsprogramvara och surfvanor är det inte något du behöver oroa dig för.

E-post
Hur du hanterar ditt fingeravtryck online bättre med den modiga webbläsaren

Oroad över att följas runt på nätet av varje webbplats du besöker? Den modiga webbläsaren kan hjälpa dig.

Läs Nästa

Relaterade ämnen
  • Internet
  • Teknik förklaras
  • säkerhet
  • Bedrägerier
  • Trojansk häst
  • Onlinesäkerhet
Om författaren
Elliot Nesbo (12 artiklar publicerade)

Elliot är en frilansande teknikförfattare. Han skriver främst om fintech och cybersäkerhet.

Mer från Elliot Nesbo

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.