Co je muž v útoku prohlížeče?

Muž v útoku prohlížeče je aplikace, která je schopna krást přihlašovací údaje, čísla účtů a různé další typy finančních informací. Útok kombinuje používání trojských koní s jedinečným phishingovým přístupem k vymezení okna, které překrývá prohlížeč na daném počítači. Přítomnost trojského koně je pro uživatele transparentní, protože nezasahuje do běžného používání prohlížeče k návštěvě webových stránek a zapojení do transakcí na těchto stránkách. V rámci funkce začíná muž v prohlížeči založením trojského na pevném disku. Trojan vkládá do souboru a je často obtížné izolovat. Jakmile je trojan na místě, virus zavede průhledné překrytí v prohlížeči, které je nepravděpodobné, že bude detekováno.

Na rozdíl od tradičních metod phishingu, které využívají spojenís v souladu s e -maily nasměrovat uživatele k falešným webům a vyzvání je k zadávání zabezpečených dat, muž v prohlížeči jednoduše zachycuje data, když do něj zadá uživatel. Uživatel si zcela neuvědomuje, že data jsou unesena, protože interaguje s legitimním webem. Útok v tomto okamžiku nijak nezasahuje do transakce.

Jakmile jsou data zachycena, entita, která vytvořila a distribuovala útok, obdrží sbírku bezpečnostních kódů, čísla kreditních karet nebo přihlašovací údaje bankovních účtů a může je začít používat pro širokou škálu účelů. Oběť si nemusí být vědoma problému, dokud nebude použito několik kreditních karet nebo zůstatek na běžném účtu nezačne nečekaně klesá.

Část frustrace s mužem při útoku na prohlížeč je to, že chyba je velmi obtížné detekovat a ještě těžší je odstranit ze systému. Na rozdíl od mJakékoli jiné formy na rušivých virech, invader působí mezi protokoly zabezpečení prohlížeče a vstupem uživatele. To znamená, že standardní bezpečnostní opatření obvykle ani odhalí přítomnost viru.

JINÉ JAZYKY

Pomohl vám tento článek? Děkuji za zpětnou vazbu Děkuji za zpětnou vazbu

Jak můžeme pomoci? Jak můžeme pomoci?