Co je muž v útoku prohlížeče?

Muž v útoku prohlížeče je aplikace, která je schopna krást přihlašovací údaje, čísla účtů a různé další typy finančních informací. Útok kombinuje používání trojských koní s jedinečným phishingovým přístupem k vymezení okna, které překrývá prohlížeč na daném počítači. Přítomnost trojského koně je pro uživatele transparentní, protože nezasahuje do běžného používání prohlížeče k návštěvě webových stránek a zapojení do transakcí na těchto stránkách. V rámci funkce začíná muž v prohlížeči založením trojského na pevném disku. Trojan vkládá do souboru a je často obtížné izolovat. Jakmile je trojan na místě, virus zavede průhledné překrytí v prohlížeči, které je nepravděpodobné, že bude detekováno.

Na rozdíl od tradičních metod phishingu, které využívají spojenís v souladu s e -maily nasměrovat uživatele k falešným webům a vyzvání je k zadávání zabezpečených dat, muž v prohlížeči jednoduše zachycuje data, když do něj zadá uživatel. Uživatel si zcela neuvědomuje, že data jsou unesena, protože interaguje s legitimním webem. Útok v tomto okamžiku nijak nezasahuje do transakce.

Jakmile jsou data zachycena, entita, která vytvořila a distribuovala útok, obdrží sbírku bezpečnostních kódů, čísla kreditních karet nebo přihlašovací údaje bankovních účtů a může je začít používat pro širokou škálu účelů. Oběť si nemusí být vědoma problému, dokud nebude použito několik kreditních karet nebo zůstatek na běžném účtu nezačne nečekaně klesá.

Část frustrace s mužem při útoku na prohlížeč je to, že chyba je velmi obtížné detekovat a ještě těžší je odstranit ze systému. Na rozdíl od mJakékoli jiné formy na rušivých virech, invader působí mezi protokoly zabezpečení prohlížeče a vstupem uživatele. To znamená, že standardní bezpečnostní opatření obvykle ani odhalí přítomnost viru.