브라우저 공격자의 정의 - 예방 및 탐지

일반적으로 호출되는 MitB 브라우저에서 사람 공격은 사이버 범죄자가 사용할 수있는 가장 위험한 유형의 공격 중 하나입니다. 이 방법은 웹 사이트 사용자, 특히 은행 및 신용 카드 정보에서 중요한 정보를 얻기 위해 트로이 목마 또는 유사한 멀웨어 사용을 사용합니다. 이것은 방문하는 웹 페이지에 다른 입력 필드를 변경하고 추가하는 코드입니다. URL이 변경되지 않았기 때문에 사이트에 정보가 필요하다고 생각되면 간단히 기입하십시오.

브라우저 공격의 사람 설명

중간 공격자 인 Man In The Middle Attack과 달리 두 번째 유용한 정보를 얻기 위해 패킷을 수신하는 지점 인 MitB 공격 은 사용자가 방문하는 웹 사이트에 입력 필드를 변경하고 추가하는 것입니다. 트로이 목마와 같은 맬웨어는 컴퓨터와 사이트 서버 사이에 있습니다. 이 악성 코드를 사용하면 다른 입력 필드가 웹 사이트에 추가되어 기밀 정보를 묻습니다. 경우에 따라 페이지가 아니라 웹 페이지 전체가 정리되어있어 진짜임을 확신 할 수 있습니다. IP 주소를 읽는 맬웨어를 기반으로하므로 웹 마스터에게는 괜찮은 것처럼 보입니다. 의심스러운 경우 스크린 샷을 찍어 확인을 위해 웹 마스터에게 보냅니다. 갑자기 귀하의 은행 웹 사이트가 신용 카드로 확인을 요청할 때 의심이 생길 수 있습니다.

예를 들어, 대부분의 은행 웹 사이트는 귀하의 ID와 PIN (OTP)을 로그인하기 만하면됩니다. 하지만 신용 카드 번호, PIN, CSV 코드 등을 물어 보는 것 외에 머리 안쪽에 경보가 울려 야합니다. 이러한 상황이 발생하면 즉시 중지하고 스크린 샷을 찍어 은행에 보내 데이터를 실제로 원한다고 요청하십시오.

이는 일반적인 피싱과는 다릅니다. 피싱 (phishing)을 할 때, 그들은 원하는 정보를 제공하기 위해 전자 메일을 보내거나 사회 공학을 시도합니다. 브라우저 공격의 인간 (Man in the Browser) 공격에서 사이버 범죄자 (cybercriminal)는 입력 필드를 정품으로 보입니다. URL이 손상된 후에도 동일하기 때문에 사실입니다. 때로는 보안을 강화하기를 원하기 때문에 필요한 정보 (추가, 개인 정보)를 제공해야합니다.

MitB 구현 방법

브라우저 공격자는 사용자의 인터넷상의 목적지. 그런 다음 추가 입력란에 대한 코드를 만들어 방문한 웹 사이트 페이지에 배치합니다. 멀웨어가 들어있는 컴퓨터가 깨끗한 지 궁금 할 것입니다. 대답은 브라우저 확장, 패치 (가짜) 및 DOM 객체에 있습니다. 다시 말하면, 브라우저는 어떤 방법을 사용하여 손상되었거나 사용중인 안티 바이러스에 걸리지 않았습니다. 이것은 MitB 공격을 탐지하는 것을 복잡하게 만듭니다.

Man in the Browser 공격에 대한 보호

최신 OS와 업데이트 된 보안 소프트웨어를 사용하는 것 외에도이 기사 작성 시점의 보호 그냥 상식이다. 인터넷에서

주의해야합니다. 신용 카드 또는 사회 보장 정보를 다른 사람들에게 쉽게 제공하지 마십시오. 왜 온라인 세상에서 그렇게해야합니까? 로그인 할 때 또는 등록 할 때 모든 정보가 묻는 것을 계속 찾으십시오. 어떤 것이 더해지지 않으면, 종료하고 웹 마스터에게 알리십시오. 브라우저를 닫고 새 세션을 시작하여 동일한 필드가 다시 표시되는지 확인할 수도 있습니다. 위와 달리 Man In The Browser 공격을 방지하려면 확장 프로그램 등을 점검해야합니다. 평판이 좋은 확장 기능 만 사용하고 최소한의 확장 기능을 사용해보십시오. 여전히 비린내가있는 것이 발견되면 해당 웹 사이트의 웹 마스터에게 문의하십시오.