Qu'est-ce qu'un homme dans l'attaque du navigateur?
Une attaque de navigateur est une application capable de voler des identifiants de connexion, des numéros de compte et divers autres types d'informations financières. L’attaque associe l’utilisation de chevaux de Troie à une approche de phishing unique pour insinuer une fenêtre recouvrant le navigateur sur un ordinateur donné. La présence du cheval de Troie est transparente pour l'utilisateur, car elle n'interfère pas avec l'utilisation normale du navigateur pour visiter des sites Web et effectuer des transactions sur ces sites.
Ces attaques sont conçues pour capturer des informations confidentielles pouvant être utilisées à l'avantage de l'entité qui a lancé l'attaque. Dans le cadre de cette fonction, le processus du navigateur commence par l’établissement du cheval de Troie sur le disque dur. Le cheval de Troie s’intègre dans un fichier et est souvent difficile à isoler. Une fois que le cheval de Troie est en place, le virus lance une incrustation transparente sur le navigateur qui ne sera probablement pas détectée.
Contrairement aux méthodes de phishing plus traditionnelles qui utilisent des liens dans le corps des e-mails pour diriger les utilisateurs vers de faux sites Web et les inviter à entrer des données sécurisées, l'homme du navigateur capture simplement les données au fur et à mesure que l'utilisateur les entre. L'utilisateur ne sait absolument pas que les données sont détournées, car il ou elle interagit avec un site légitime. L'attaque n'interfère en aucun cas avec la transaction.
Une fois les données capturées, l'entité qui a créé et distribué l'attaque reçoit la collection de codes de sécurité, de numéros de cartes de crédit ou d'informations de connexion à un compte bancaire et peut commencer à les utiliser à diverses fins. La victime peut ne pas être au courant du problème avant que plusieurs cartes de crédit aient été utilisées ou que le solde du compte courant commence à chuter de manière inattendue.
Une partie de la frustration suscitée par l’attaque d’un navigateur par le navigateur est que le bogue est très difficile à détecter et encore plus difficile à supprimer du système. Contrairement à de nombreuses autres formes de virus intrusifs, l’envahisseur opère entre les protocoles de sécurité du navigateur et les entrées de l’utilisateur. Cela signifie que les mesures de sécurité standard ne révèlent même pas la présence du virus.