Většina lidí používá svůj prohlížeč pro vše od přihlášení k jejich bankovnímu účtu až po placení účtů za služby. Ve výsledku je to jeden ze zjevnějších cílů hackerství.
Převzetí kontroly nad prohlížečem člověka není snadné. A populární prohlížeče jsou navrženy tak, aby tomu přesně zabránily. Lze jej však dosáhnout pomocí útoku, který je známý jako útok typu „člověk v prohlížeči“.
Co přesně je tedy útok typu „člověk v prohlížeči“? A co je důležitější, jak můžete zabránit tomu, aby k takovému došlo?
Co je útok typu Man-in-the-Browser?
Útok typu man-in-the-browser (MitB) je, když se trojský kůň používá k zachycení a / nebo úpravě dat při jejich odesílání mezi prohlížečem a webovým serverem.
Toho se obvykle dosahuje pomocí nezabezpečeného rozšíření prohlížeče, uživatelského skriptu nebo pomocného objektu prohlížeče.
Útok typu „muž v prohlížeči“ je typ útok man-in-the-middle. Vyznačuje se odposlechem spíše na úrovni aplikace než na úrovni sítě.
Na rozdíl od phishingových útoků není uživatel povinen navštívit škodlivý web. Místo toho uživatel navštíví legitimní web, ale to, co ve skutečnosti vidí, je kontrolováno útočníkem.
Útok typu „muž v prohlížeči“ lze použít k:
- Změňte vzhled webové stránky.
- Přidejte nové sloupce / pole.
- Upravte reakci webových stránek na vstup.
- Zachyťte informace odesílané uživatelem.
- Upravte informace odesílané uživatelem.
- Únos celé relace v reálném čase.
Kdy dochází k útokům typu Man-in-the-Browser?
Útoky typu „muž v prohlížeči“ se primárně provádějí během finančních transakcí.
Například když provedete bankovní převod nebo něco zaplatíte online.
Pokud budou úspěšné, mohou být vaše platební údaje odcizeny a platba může být dokonce odeslána jiné osobě. Mohou také vrátit odpověď, která vás přesvědčí, že se nic nepokazilo.
Tento typ útoku lze také použít ke krádeži osobních údajů. Například pokud narazíte na online formulář, který požaduje vaše číslo sociálního zabezpečení, lze k získání čísla použít útok MitB.
Jak fungují útoky typu Man-in-the-Browser?
Útoky typu „muž v prohlížeči“ lze provádět různými způsoby. Útoky MitB běžně fungují takto:
- Náhodně jste si stáhli trojského koně. K tomu může dojít, pokud navštívíte nesprávný web, stáhnete nesprávný soubor nebo otevřete nesprávnou přílohu e-mailu.
- Trojan nainstaluje něco, co může manipulovat s vaším prohlížečem. Obvykle to má formu rozšíření prohlížeče.
- Otevřete prohlížeč a rozšíření se načte automaticky. Rozšíření bude mít seznam webů, se kterými je kompatibilní. Dokud jednoho nenavštívíte, nic to neudělá.
- Navštívíte cílený bankovní web a rozšíření se zapne. Nyní zaznamenává vše, co napíšete.
- Přihlásíte se ke svému účtu a požádáte o bankovní převod ve výši 100 USD.
- Rozšíření upraví požadavek tak, že nyní požaduje odeslání 1 000 $ a peníze by měly jít na bankovní účet útočníků.
- Vaše banka obdrží žádost o převod, převede peníze a vrátí odpověď, že převod byl úspěšný.
- Rozšíření upravuje reakci banky a váš prohlížeč vám říká, že 100 $ bylo úspěšně převedeno.
V tomto příkladu nemáte ani vy, ani vaše banka žádný důvod k podezření na problém.
Jak zabránit útoku Man-in-the-Browser
Útoky typu „muž v prohlížeči“ je obtížné odhalit. Objevují se pouze při návštěvě legitimních webových stránek. A jsou navrženy tak, aby poskytovaly zdánlivě legitimní zpětnou vazbu.
Dobrou zprávou je, že jim lze zabránit.
Použijte ověřování mimo pásmo
Out-of-band authentication je typ dvoufaktorové ověřování které mohou zabránit útokům typu „muž v prohlížeči“.
Out-of-band authentication používá sekundární kanál, jako je SMS, k potvrzení podrobností o jakékoli transakci, kterou provedete.
Pokud jste například prováděli bankovní převod, museli byste nejprve od své banky obdržet SMS zprávu. Zpráva bude obsahovat všechny podrobnosti transakce a nebude pokračovat, dokud neodpovíte potvrzením.
Myšlenka zde spočívá v tom, že pokud je váš prohlížeč napaden, je vysoce nepravděpodobné, že by stejný útočník měl přístup k vaší SIM kartě.
Použijte bezpečnostní software
Jakýkoli slušný bezpečnostní software prakticky znemožní instalaci trojského koně do vašeho počítače.
Moderní antivirové produkty nejsou navrženy pouze k tomu, aby zabránily instalaci těchto programů, ale také monitorují chování vašeho trojského koně v celém počítači. To znamená, že pokud program projde kolem vašeho AV, bude chycen, když začne manipulovat s vaším prohlížečem.
Rozpoznat chování trojských koní
Pokud je váš počítač napaden trojským koněm, obvykle se začne chovat nevyzpytatelně. Zde je několik věcí, na které je třeba dávat pozor.
- Váš prohlížeč vás posílá na weby, které jste nepožádali.
- Váš prohlížeč najednou zobrazuje více reklamy.
- Vaše připojení k internetu je stále přerušováno.
- Váš počítač se připojuje k internetu samostatně.
- Váš počítač zobrazuje vyskakovací zprávy.
- Váš počítač je pomalejší než obvykle.
- Jsou spuštěny programy, které jste neotevřeli.
- Soubory jsou přesouvány a / nebo mazány bez vašeho vědomí.
Vyhněte se škodlivým webům
Bezpečnostní software je užitečný, ale měl by se používat pouze jako poslední obranná linie. Ještě důležitější jsou weby, které navštěvujete, a soubory, které stahujete.
Snažte se vyhnout pochybným webům, jako jsou ty, které nabízejí cokoli pirátského. Buďte opatrní, co stahujete a odkud to stahujete. Chcete-li například stáhnout software, zkuste to přímo od vývojáře.
Procvičujte si zabezpečení e-mailů
E-mail je populární metoda distribuce trojských koní. Útočníci rozesílají miliony e-mailů v naději, že je otevře jen málokdo. E-maily mohou doručovat trojské koně jak jako přílohy, tak prostřednictvím odkazů na škodlivé webové stránky.
Snažte se vyhnout otevírání e-mailů od neznámých odesílatelů a buďte velmi podezřelí z jakékoli zprávy, která vás požádá o stažení něčeho nebo kliknutí na odkaz.
Pravděpodobně se s jedním nestretnete
Útok typu „muž v prohlížeči“ je jedním z nejúčinnějších způsobů, jak krást lidi online. I když jsou některé kybernetické útoky otravnější než cokoli jiného, lze tento útok použít k vyprázdnění vašeho bankovního účtu.
Dobrou zprávou je, že i když je obtížné je odhalit, lze jim snadno zabránit. Útok typu „člověk v prohlížeči“ je nemožný bez instalace trojského koně. A se správným bezpečnostním softwarem a zvyky při procházení si nemusíte dělat starosti.
Máte obavy, že vás bude každý web, který navštívíte, sledovat na webu? Odvážný prohlížeč vám může pomoci.
Přečtěte si další
- Internet
- Vysvětlení technologie
- Bezpečnostní
- Podvody
- Trojský kůň
- Zabezpečení online
Elliot je nezávislý technický spisovatel. Primárně píše o fintech a kybernetické bezpečnosti.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.