Was ist ein Mann im Browser-Angriff?
Ein Angreifer im Browser ist eine Anwendung, die Anmeldeinformationen, Kontonummern und verschiedene andere Arten von Finanzinformationen stehlen kann. Der Angriff kombiniert die Verwendung von Trojanischen Pferden mit einem einzigartigen Phishing-Ansatz, um ein Fenster anzuzeigen, das den Browser auf einem bestimmten Computer überlagert. Das Vorhandensein des Trojanischen Pferdes ist für den Benutzer transparent, da es die normale Verwendung des Browsers zum Aufrufen von Websites und zum Tätigen von Transaktionen auf diesen Websites nicht beeinträchtigt.
Diese Angriffe sollen vertrauliche Informationen erfassen, die zum Vorteil der Einheit verwendet werden können, die den Angriff gestartet hat. Im Rahmen der Funktion beginnt der Mann im Browser-Prozess mit der Einrichtung des Trojaners auf der Festplatte. Der Trojaner wird in eine Datei eingebettet und ist oft schwer zu isolieren. Sobald der Trojaner installiert ist, startet der Virus eine transparente Überlagerung im Browser, die wahrscheinlich nicht erkannt wird.
Im Gegensatz zu herkömmlichen Phishing-Methoden, bei denen Links im E-Mail-Text verwendet werden, um Benutzer zu gefälschten Websites zu verleiten und sie zur Eingabe sicherer Daten aufzufordern, erfasst der Benutzer im Browser einfach Daten, wenn der Benutzer sie eingibt. Dem Benutzer ist völlig unbekannt, dass die Daten entführt werden, da er oder sie mit einer legitimen Site interagiert. Der Angriff stört die Transaktion zu diesem Zeitpunkt in keiner Weise.
Sobald die Daten erfasst wurden, erhält die Entität, die den Angriff erstellt und verbreitet hat, die Sammlung von Sicherheitscodes, Kreditkartennummern oder Bankkonten-Anmeldeinformationen und kann sie für eine Vielzahl von Zwecken verwenden. Das Opfer ist sich des Problems möglicherweise erst bewusst, wenn mehrere Kreditkarten verwendet wurden oder der Kontostand auf dem Girokonto unerwartet gesunken ist.
Ein Teil der Frustration über einen Mann, der im Browser angegriffen wird, ist, dass der Fehler sehr schwer zu erkennen und noch schwerer vom System zu entfernen ist. Im Gegensatz zu vielen anderen Formen von aufdringlichen Viren arbeitet der Angreifer zwischen den Sicherheitsprotokollen des Browsers und den Eingaben des Benutzers. Dies bedeutet, dass Standard-Sicherheitsmaßnahmen in der Regel nicht einmal das Vorhandensein des Virus aufdecken.