ブラウザ攻撃の男とは何ですか?
ブラウザ攻撃の男は、ログイン資格情報、アカウント番号、およびその他のさまざまな種類の財務情報を盗むことができるアプリケーションです。 この攻撃は、トロイの木馬の使用と独自のフィッシングアプローチを組み合わせて、特定のコンピューターのブラウザーにオーバーレイするウィンドウを誘導します。 トロイの木馬の存在は、ブラウザを通常の方法で使用してWebサイトにアクセスし、それらのサイトでトランザクションを行うことを妨げないため、ユーザーには透過的です。
これらの攻撃は、攻撃を開始したエンティティの利益のために使用できる機密情報をキャプチャするように設計されています。 機能の一部として、ブラウザプロセスの人は、ハードドライブにトロイの木馬を確立することから始まります。 このトロイの木馬はファイルに埋め込まれ、隔離するのが難しい場合があります。 トロイの木馬が配置されると、ウイルスはブラウザ上で検出されそうにない透明なオーバーレイを起動します。
電子メールの本文にリンクを使用してユーザーを偽のWebサイトに誘導し、安全なデータを入力するように促す従来のフィッシング方法とは異なり、ブラウザーの男はユーザーが入力したデータを単にキャプチャします。 ユーザーは正当なサイトとやり取りしているため、データがハイジャックされていることにまったく気付きません。 この時点で、攻撃がトランザクションに干渉することはありません。
データがキャプチャされると、攻撃を作成して配布したエンティティは、セキュリティコード、クレジットカード番号、または銀行口座のログイン情報のコレクションを受け取り、幅広い目的で使用を開始できます。 被害者は、複数のクレジットカードが使用されるか、当座預金口座の残高が予期せず低下し始めるまで、問題を認識していない可能性があります。
ブラウザー攻撃の男性に対するフラストレーションの一部は、バグを検出するのが非常に難しく、システムから削除するのがさらに難しいことです。 侵入型ウイルスに関する他の多くの形式とは異なり、侵入者はブラウザのセキュリティプロトコルとユーザーの入力の間で動作します。 つまり、標準のセキュリティ対策では通常、ウイルスの存在さえ明らかにされません。