¿Qué es un hombre en el ataque del navegador?
Un hombre en el ataque del navegador es una aplicación que es capaz de robar credenciales de inicio de sesión, números de cuenta y varios otros tipos de información financiera. El ataque combina el uso de caballos troyanos con un enfoque de phishing único para insinuar una ventana que superpone el navegador en una computadora determinada. La presencia del caballo troyano es transparente para el usuario, ya que no interfiere con el uso normal del navegador para visitar sitios web y participar en transacciones en esos sitios.
Estos ataques están diseñados para capturar información confidencial que puede usarse para la ventaja de la entidad que lanzó el ataque. Como parte de la función, el hombre en el proceso del navegador comienza con el establecimiento del troyano en el disco duro. El troyano incrusta en un archivo y a menudo es difícil de aislar. Una vez que el troyano está en su lugar, el virus lanza una superposición transparente en el navegador que es poco probable que se detecte.
A diferencia de los métodos de phishing más tradicionales que emplean el enlaceS En el cuerpo de correos electrónicos para dirigir a los usuarios a falsificar sitios web y solicitarlos que ingresen datos seguros, el hombre en el navegador simplemente captura datos a medida que el usuario ingresa. El usuario no se da cuenta de que los datos se están secuestrando, ya que él o ella está interactuando con un sitio legítimo. El ataque no interfiere con la transacción de ninguna manera en este punto.
Una vez que se capturan los datos, la entidad que creó y distribuyó el ataque recibe la recopilación de códigos de seguridad, números de tarjetas de crédito o información de inicio de sesión de cuentas bancarias y puede comenzar a usarlo para una amplia gama de propósitos. Es posible que la víctima no sea consciente del problema hasta que se hayan utilizado varias tarjetas de crédito o el saldo en la cuenta corriente comience a caer inesperadamente.
Parte de la frustración con un hombre en el ataque del navegador es que el error es muy difícil de detectar e incluso más difícil de eliminar del sistema. Diferente a mCualquier otra forma en virus intrusivos, el invasor opera entre los protocolos de seguridad del navegador y la entrada del usuario. Esto significa que las medidas de seguridad estándar normalmente ni siquiera revelarán la presencia del virus.