Attaques MitB ou Man In The Browser - Explication et protection
Communément appelé MitB, la Homme dans le navigateur L'attaque est l'un des types d'attaque les plus dangereux qu'un cybercriminel puisse utiliser. Cette méthode fait appel à un cheval de Troie ou à un programme malveillant similaire pour obtenir des informations importantes des utilisateurs de sites Web, notamment des informations bancaires et des informations relatives aux cartes de crédit. C'est un code qui modifie et ajoute différents champs de saisie à la page Web visitée. Puisque l'URL n'est pas modifiée, vous pensez que le site a besoin de cette information, vous la remplissez simplement.
Man In The Browser attaque expliquée
Contrairement à Man In The Middle Attack, où une tierce partie est située entre deux points d'extrémité écoutant les paquets pour obtenir des informations utiles, Attaque MitB consiste à modifier et à ajouter des champs de saisie au site Web que vous visitez. Un malware, tel qu'un cheval de Troie, se situe entre votre ordinateur et le serveur de site. En utilisant ce malware, différents champs de saisie sont ajoutés au site Web, vous demandant ainsi vos informations confidentielles..
Dans certains cas, il ne s’agit pas simplement d’une page, mais de toute une séquence de pages Web agencées de manière à vous assurer de son authenticité. Étant donné qu'il est basé sur le malware qui lit les adresses IP, les webmasters semblent satisfaits. En cas de doute, prenez une capture d'écran et envoyez-la aux webmasters pour confirmation. Vous pouvez avoir des doutes lorsque, tout à coup, le site Web de votre banque commence à demander une vérification au moyen d'une carte de crédit..
Par exemple, la plupart des sites Web des banques exigent simplement votre identifiant et un code PIN (OTP) pour vous connecter. Certains peuvent également utiliser des mots de passe. Mais rien de plus que cela, comme vous demander votre numéro de carte de crédit, votre code PIN, votre code CSV, etc. devrait sonner l'alarme à l'intérieur de votre tête. Si cela se produit, arrêtez immédiatement, prenez une capture d'écran et envoyez-la à la banque en lui demandant s'ils veulent vraiment ces données..Notez que ceci est différent du phishing normal. En cas de phishing, ils vous envoient des courriels en essayant d’attacher ou d’ingénieur social en leur fournissant les informations que vous souhaitez. Dans l'attaque de Man in the Browser, le cybercriminel donne une apparence authentique au champ de saisie. Ils semblent vrais car l'URL est la même, même après avoir été compromise. Parfois, ils disent simplement qu'ils veulent renforcer votre sécurité et vous devez donc leur fournir les informations requises (supplémentaires, personnelles)..
Comment MitB est-il implémenté?
L’attaque Man In The Browser repose sur un malware pour connaître votre destination sur Internet. Ensuite, il crée du code pour les champs de saisie supplémentaires et les place sur la page du site Web que vous visitez. Vous vous demandez peut-être si votre ordinateur est propre, là où le malware arrive! La réponse réside dans les extensions de navigateur, les correctifs (faux) et les objets DOM. C'est-à-dire que le navigateur est compromis en utilisant une méthode ou une autre et n'est pas attrapé par l'antivirus que vous utilisez. C’est ce qui rend complexe la détection des attaques MitB.
Protection contre l'attaque de l'homme dans le navigateur
Outre l'utilisation d'un système d'exploitation à jour et d'un bon logiciel de sécurité mis à jour, la protection au moment de la rédaction de cet article relève du sens commun. Vous devez Faites attention sur Internet. Vous ne fournissez facilement des informations de carte de crédit ou de sécurité sociale à personne dans la vie réelle, alors pourquoi devriez-vous le faire dans un monde en ligne? Continuez à chercher ce que toutes les informations vous demandent en vous connectant ou lors de votre inscription. Si quelque chose ne va pas, quittez et informez les webmasters. Vous pouvez également fermer le navigateur et démarrer une nouvelle session pour voir si les mêmes champs apparaissent à nouveau..
Outre ce qui précède, pour éviter toute attaque de type Man In The Browser, vous devez également contrôler les extensions, etc. Utilisez uniquement des extensions réputées et essayez d’en utiliser un minimum. Si vous trouvez toujours quelque chose de louche, contactez les webmasters de ce site..