Что такое атака «злоумышленник в браузере» и как ее предотвратить?

Дядя Влад

Большинство людей используют свои браузеры для чего угодно, от входа в свой банковский счет до оплаты счетов за коммунальные услуги. В результате это одна из наиболее очевидных целей для взлома.

Взять под контроль браузер человека непросто. И популярные браузеры предназначены для предотвращения именно этого. Но этого можно добиться с помощью так называемой атаки «злоумышленник в браузере».

Так что же такое атака «злоумышленник в браузере»? И что еще более важно, как можно предотвратить такое?

Что такое атака "человек в браузере"?

Атака «человек в браузере» (MitB) – это когда троянец используется для перехвата и / или изменения данных при их передаче между браузером и веб-сервером.

Обычно это достигается с помощью небезопасного расширения браузера, пользовательского сценария или вспомогательного объекта браузера.

Атака «злоумышленник в браузере» – это разновидность атаки «злоумышленник посередине» . Для него характерен перехват на уровне приложения, а не на уровне сети.

В отличие от фишинговых атак пользователю не требуется посещать вредоносный веб-сайт. Вместо этого пользователь посещает законный веб-сайт, но то, что он видит, контролируется злоумышленником.

Атака «злоумышленник в браузере» может быть использована для:

  • Измените внешний вид сайта.
  • Добавить новые столбцы / поля.
  • Измените ответ веб-сайтов на ввод.
  • Перехватить информацию, отправляемую пользователем.
  • Измените информацию, отправляемую пользователем.
  • Взломайте всю сессию в реальном времени.

Когда происходят атаки типа "злоумышленник в браузере"?

Атаки типа "злоумышленник в браузере" в основном осуществляются во время финансовых транзакций.

Например, когда вы делаете банковский перевод или оплачиваете что-то в Интернете.

В случае успеха ваши платежные реквизиты могут быть украдены, и платеж может даже перейти к другому человеку. Они также могут вернуть ответ, который убедит вас, что все пошло не так.

Этот тип атаки также может использоваться для кражи личной информации. Например, если вы сталкиваетесь с онлайн-формой, в которой запрашивается ваш номер социального страхования, для получения номера может быть использована атака MitB.

Как работают атаки «злоумышленник в браузере»?

Атаки «злоумышленник в браузере» могут выполняться разными способами. Вот как обычно работают атаки MitB:

  1. Вы случайно загрузили троян. Это может произойти, если вы зайдете не на тот веб-сайт, загрузите не тот файл или откроете неправильное вложение электронной почты.
  2. Троянец устанавливает что-то, что может манипулировать вашим браузером. Обычно это принимает форму расширения браузера.
  3. Вы открываете браузер, и расширение загружается автоматически. Расширение будет иметь список веб-сайтов, с которыми оно совместимо. Он ничего не сделает, пока вы его не посетите.
  4. Вы посещаете целевой банковский веб-сайт, и расширение включается. Теперь он записывает все, что вы набираете.
  5. Вы входите в свою учетную запись и запрашиваете банковский перевод на 100 долларов.
  6. Расширение изменяет запрос так, что теперь он запрашивает отправку 1000 долларов, а деньги должны поступить на банковский счет злоумышленников.
  7. Ваш банк получает запрос на перевод, переводит деньги и возвращает ответ, что перевод был успешным.
  8. Расширение изменяет ответ банка, и ваш браузер сообщает вам, что 100 долларов были успешно переведены.

В этом примере ни у вас, ни у вашего банка нет причин подозревать проблему.

Как предотвратить атаку злоумышленника в браузере

Атаки «злоумышленник в браузере» трудно обнаружить. Они возникают только при посещении законных веб-сайтов. И они предназначены для обеспечения, казалось бы, законной обратной связи.

Хорошая новость в том, что их можно предотвратить.

Использовать внеполосную аутентификацию

Внеполосная аутентификация – это тип двухфакторной аутентификации, который может предотвратить атаки злоумышленника в браузере.

Внеполосная аутентификация использует дополнительный канал, такой как SMS, для подтверждения деталей любой транзакции, которую вы совершаете.

Например, если вы осуществляете банковский перевод, вам сначала нужно получить SMS-сообщение от вашего банка. Сообщение будет включать все детали транзакции, и оно не будет отправлено, пока вы не ответите с подтверждением.

Идея заключается в том, что если ваш браузер скомпрометирован, маловероятно, что тот же злоумышленник получит доступ к вашей SIM-карте.

Используйте программное обеспечение безопасности

Любая респектабельная программа безопасности сделает практически невозможным установку трояна на ваш компьютер.

Современные антивирусные продукты предназначены не только для предотвращения установки таких программ, они также контролируют весь ваш компьютер на предмет поведения, подобного троянам. Это означает, что если программа пройдет мимо вашего AV, она будет поймана, когда начнет манипулировать вашим браузером.

Распознавать поведение троянца

Если ваш компьютер заражен трояном, он обычно начинает работать хаотично. Вот несколько вещей, на которые следует обратить внимание.

  • Ваш браузер отправляет вас на веб-сайты, которые вы не запрашивали.
  • Ваш браузер внезапно показывает больше рекламы.
  • Ваше интернет-соединение постоянно прерывается.
  • Ваш компьютер подключается к Интернету самостоятельно.
  • На вашем компьютере появляются всплывающие сообщения.
  • Ваш компьютер работает медленнее, чем обычно.
  • Работают программы, которые вы не открывали.
  • Файлы перемещаются и / или удаляются без вашего ведома.

Избегайте вредоносных сайтов

Программное обеспечение безопасности полезно, но его следует использовать только как последнюю линию защиты. Что более важно, так это сайты, которые вы посещаете, и файлы, которые вы загружаете.

Старайтесь избегать сомнительных веб-сайтов, таких как те, которые предлагают что-либо пиратское. Будьте осторожны с тем, что вы загружаете и откуда вы это скачиваете. Например, если вы хотите загрузить программное обеспечение, попробуйте сделать это напрямую от разработчика.

Практика защиты электронной почты

Электронная почта – популярный способ распространения троянских программ. Злоумышленники рассылают миллионы писем в надежде, что лишь немногие их откроют. Электронные письма могут доставлять троянских программ как в виде вложений, так и по ссылкам на вредоносные веб-сайты.

Старайтесь не открывать электронные письма от неизвестных отправителей и относиться с подозрением к любому сообщению, в котором вас просят загрузить что-то и / или щелкнуть ссылку.

Вы, вероятно, не встретите одного

Атака «злоумышленник в браузере» – один из самых эффективных способов кражи у людей в Интернете. Хотя некоторые кибератаки раздражают больше, чем что-либо еще, эту атаку можно использовать для опустошения вашего банковского счета.

Хорошая новость заключается в том, что, хотя их трудно обнаружить, их легко предотвратить. Атака «злоумышленник в браузере» невозможна без предварительной установки трояна. А с правильным программным обеспечением безопасности и привычками просмотра это не то, о чем вам нужно беспокоиться.