Was ist ein Mann im Browserangriff?
Ein Mann im Browserangriff ist eine Anwendung, die Anmeldeinformationen, Kontonummern und verschiedene andere Arten von Finanzinformationen stehlen kann. Der Angriff kombiniert die Verwendung von Trojaner Pferden mit einem einzigartigen Phishing -Ansatz, um ein Fenster zu unterstellen, das den Browser auf einem bestimmten Computer überlagert. Das Vorhandensein des trojanischen Pferdes ist für den Benutzer transparent, da es den normalen Einsatz des Browsers nicht stört, um Websites zu besuchen und Transaktionen auf diesen Websites zu betreiben. Als Teil der Funktion beginnt der Mann im Browserprozess mit der Einrichtung des Trojaner auf der Festplatte. Der Trojaner einbettet sich in eine Datei ein und ist oft schwer zu isolieren. Sobald der Trojaner vorhanden ist, startet das Virus eine transparente Überlagerung auf dem Browser, das wahrscheinlich nicht erkannt wird.
Im Gegensatz zu traditionelleren Phishing -Methoden, die Link anwendens In der Stelle von E -Mails, an die Benutzer angeleitet werden können, um Websites gefälscht zu haben, und sie auffordern, sichere Daten einzugeben, erfasst der Mann im Browser nur Daten, wenn der Benutzer sie eingibt. Der Benutzer ist sich dessen völlig nicht bewusst, dass die Daten entführt werden, da er oder sie mit einer legitimen Site interagiert. Der Angriff stört die Transaktion an dieser Stelle in keiner Weise.
Sobald die Daten erfasst sind, erhält das Unternehmen, das den Angriff erstellt und verteilt hat, die Sammlung von Sicherheitscodes, Kreditkartennummern oder Anmeldeinformationen für das Bankkonto und kann sie für eine Vielzahl von Zwecken verwenden. Das Opfer ist sich des Problems möglicherweise nicht bewusst, wenn mehrere Kreditkarten verwendet wurden oder der Restbetrag auf dem Girokonto unerwartet sinkt.
Teil der Frustration mit einem Mann im Browserangriff ist, dass der Fehler sehr schwer zu erkennen und noch schwerer aus dem System zu entfernen ist. Im Gegensatz zu mAlle anderen Formen auf intrusiven Viren arbeiten der Invader zwischen den Browser -Sicherheitsprotokollen und der Eingabe des Benutzers. Dies bedeutet, dass Standardsicherheitsmaßnahmen normalerweise nicht einmal das Vorhandensein des Virus aufzeigen.