Co je člověk v prohlížeči?

Muž v útoku prohlížeče je aplikace, která je schopna ukrást přihlašovací údaje, čísla účtů a různé další typy finančních informací. Útok kombinuje použití trojských koní s jedinečným phishingovým přístupem k vytvoření okna, které překrývá prohlížeč v daném počítači. Přítomnost trojského koně je pro uživatele průhledná, protože nezasahuje do běžného používání prohlížeče k návštěvě webových stránek a provádění transakcí na těchto stránkách.

Tyto útoky jsou navrženy tak, aby zachytit důvěrné informace, které mohou být použity ve prospěch subjektu, který zahájil útok. Jako součást funkce, muž v procesu prohlížeče začíná se zřízením Trojan na pevném disku. Trojan vloží do souboru a je často těžké ho izolovat. Jakmile Trojan je na svém místě, virus spouští transparentní překrytí na prohlížeči, který je nepravděpodobné, které mají být detekovány.

Na rozdíl od tradičních metod phishingu, které využívají odkazy v těle e-mailů, aby nasměrovaly uživatele k falešným webům a vyzvali je k zadání bezpečných dat, muž v prohlížeči jednoduše zachytí data, když je uživatel zadá. Uživatel je plně vědom, že data je unesen, protože on nebo ona je interakce s legitimní stránky. Útok v tomto okamžiku nijak neovlivňuje transakci.

Jakmile jsou data zachycena, entita, která útok vytvořila a distribuovala, obdrží sbírku bezpečnostních kódů, čísla kreditních karet nebo přihlašovací údaje bankovního účtu a může je začít používat pro širokou škálu účelů. Oběť nemusí vědět o problému, dokud nebylo použito několik kreditních karet nebo dokud zůstatek na běžném účtu nezačne neočekávaně klesat.

Část frustrace z útoku prohlížeče na člověka spočívá v tom, že je velmi obtížné detekovat chybu a ještě těžší ji odstranit ze systému. Na rozdíl od mnoha jiných forem na dotěrné virů je vetřelec operuje mezi bezpečnostními protokoly prohlížeče a na vstup uživatele. To znamená, že standardní bezpečnostní opatření obvykle ani nezjistí přítomnost viru.