De fleste bruker nettleserne for alt fra å logge inn på bankkontoen sin til å betale strømregningene. Som et resultat er det et av de mer åpenbare målene for hacking.

Å ta kontroll over en persons nettleser er ikke lett. Og populære nettlesere er designet for å forhindre akkurat det. Men det kan oppnås ved å bruke det som er kjent som et mann-i-nettleser-angrep.

Så hva er egentlig et mann-i-nettleser-angrep? Og enda viktigere, hvordan kan du forhindre at en oppstår?

Hva er et Man-in-the-Browser Attack?

Et man-in-the-browser (MitB) angrep er når en Trojan brukes til å fange opp og / eller endre data mens den sendes mellom en nettleser og en webserver.

Dette oppnås vanligvis ved hjelp av enten en usikker nettleserutvidelse, et brukerskript eller et Browser Helper Object.

Et mann-i-nettleser-angrep er en type mann-i-midten-angrep. Det er preget av avskjæring på appnivå i stedet for nettverksnivå.

I motsetning til phishing-angrep, er ikke brukeren pålagt å besøke et ondsinnet nettsted. I stedet besøker brukeren et legitimt nettsted, men det de faktisk ser blir kontrollert av angriperen.

instagram viewer

Et man-i-nettleser-angrep kan brukes til å:

  • Endre utseendet til et nettsted.
  • Legg til nye kolonner / felt.
  • Endre nettstedets respons på innspill.
  • Avskjær informasjonen som sendes av en bruker.
  • Endre informasjonen som sendes av en bruker.
  • Kapre hele økten i sanntid.

Når oppstår Man-in-the-Browser Attacks?

Man-in-the-browser-angrep utføres primært under økonomiske transaksjoner.

For eksempel når du foretar en bankoverføring eller betaler for noe på nettet.

Når det lykkes, kan betalingsinformasjonen din bli stjålet, og betalingen kan til og med gå til en annen person. De kan også returnere et svar som overbeviser deg om at ingenting har gått galt.

Denne typen angrep kan også brukes til å stjele personlig informasjon. For eksempel, hvis du støter på et elektronisk skjema som ber om personnummeret ditt, kan et MitB-angrep brukes til å få nummeret.

Hvordan fungerer Man-in-the-Browser Attacks?

Man-in-the-browser attack kan utføres på en rekke forskjellige måter. Slik fungerer MitB-angrep ofte:

  1. Du laster ned en trojan ved et uhell. Dette kan skje hvis du besøker feil nettsted, laster ned feil fil eller åpner feil e-postvedlegg.
  2. Trojaneren installerer noe som kan manipulere nettleseren din. Vanligvis tar dette form av en nettleserutvidelse.
  3. Du åpner nettleseren din og utvidelsen lastes automatisk. Utvidelsen vil ha en liste over nettsteder som den er kompatibel med. Det vil ikke gjøre noe før du besøker en.
  4. Du besøker et målrettet banknettsted og utvidelsen slås på. Den tar nå opp alt du skriver.
  5. Du logger deg på kontoen din og ber om en bankoverføring på $ 100.
  6. Utvidelsen endrer forespørselen slik at den nå ber om $ 1000 som skal sendes, og pengene skal gå til angripernes bankkonto.
  7. Banken din mottar overføringsforespørselen, overfører pengene og returnerer et svar om at overføringen var vellykket.
  8. Utvidelsen endrer bankens svar, og nettleseren din forteller deg at $ 100 er overført.

I dette eksemplet har verken du eller banken din noen grunn til å mistenke et problem.

Hvordan forhindre et angrep fra en mann i nettleseren

Man-in-the-browser attack er vanskelig å oppdage. De forekommer bare når du besøker legitime nettsteder. Og de er designet for å gi tilsynelatende legitime tilbakemeldinger.

Den gode nyheten er at de kan forebygges.

Bruk autentisering utenfor bandet

Autentisering utenfor bandet er en type tofaktorautentisering som kan forhindre man-i-nettleseren angrep.

Autentisering utenfor bandet bruker en sekundær kanal, for eksempel SMS, for å bekrefte detaljene for alle transaksjoner du foretar.

For eksempel, hvis du foretok en bankoverføring, må du først motta en SMS-melding fra banken din. Meldingen vil inneholde alle transaksjonsdetaljene, og den vil ikke fortsette før du svarer med en bekreftelse.

Tanken her er at hvis nettleseren din er kompromittert, er det svært lite sannsynlig at den samme angriperen har tilgang til SIM-kortet ditt.

Bruk sikkerhetsprogramvare

Enhver respektabel sikkerhetsprogramvare vil gjøre det praktisk talt umulig for en Trojan å bli installert på datamaskinen din.

Moderne antivirusprodukter er ikke bare designet for å forhindre at slike programmer blir installert, de overvåker hele datamaskinen din for trojansk oppførsel også. Dette betyr at hvis et program kommer forbi din AV, blir det fanget når det begynner å manipulere nettleseren din.

Gjenkjenne trojansk oppførsel

Hvis datamaskinen din er infisert med en trojan, vil den vanligvis begynne å oppføre seg uberegnelig. Her er noen ting å se opp for.

  • Nettleseren din sender deg til nettsteder du ikke ba om.
  • Nettleseren din viser plutselig mer reklame.
  • Internett-tilkoblingen din blir avbrutt.
  • Datamaskinen din kobler seg til Internett alene.
  • Datamaskinen din viser popup-meldinger.
  • Datamaskinen din er tregere enn normalt.
  • Programmer kjører som du ikke åpnet.
  • Filer blir flyttet og / eller slettet uten at du vet om det.

Unngå ondsinnede nettsteder

Sikkerhetsprogramvare er nyttig, men den skal bare brukes som en siste forsvarslinje. Det som er viktigere er nettstedene du besøker og filene du laster ned.

Prøv å unngå tvilsomme nettsteder som de som tilbyr noe piratkopiert. Vær forsiktig med hva du laster ned og hvor du laster den ned. Hvis du for eksempel vil laste ned programvare, kan du prøve å gjøre det direkte fra utvikleren.

Øv deg på e-postsikkerhet

E-post er en populær metode for Trojan-distribusjon. Angripere sender ut millioner av e-poster i håp om at bare noen få vil åpne dem. E-post kan levere trojanere både som vedlegg og via lenker til ondsinnede nettsteder.

Prøv å unngå å åpne e-post fra ukjente avsendere, og vær veldig mistenksom overfor enhver melding som ber deg laste ned noe og / eller klikke på en lenke.

Du vil sannsynligvis ikke møte en

Et mann-i-nettleser-angrep er en av de mest effektive måtene å stjele fra folk på nettet. Mens noen cyberangrep er mer irriterende enn noe annet, kan dette angrepet brukes til å tømme bankkontoen din.

Den gode nyheten er at de er vanskelige å oppdage, men de er enkle å forhindre. Et mann-i-nettleser-angrep er umulig uten å først installere en Trojan. Og med riktig sikkerhetsprogramvare og nettvaner, er dette ikke noe du trenger å bekymre deg for.

E-post
Slik styrer du fingeravtrykk på nettet bedre med den modige nettleseren

Bekymret for å bli fulgt rundt på nettet av hvert nettsted du besøker? The Brave Browser kan hjelpe deg.

Les Neste

Relaterte temaer
  • Internett
  • Teknologi forklart
  • Sikkerhet
  • Svindel
  • Trojansk hest
  • Online sikkerhet
Om forfatteren
Elliot Nesbo (12 artikler publisert)

Elliot er en freelance tech skribent. Han skriver først og fremst om fintech og cybersikkerhet.

Mer fra Elliot Nesbo

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.