브라우저 공격에서 사람이란 무엇입니까?
브라우저 공격은 로그인 자격 증명, 계정 번호 및 기타 다양한 유형의 재무 정보를 훔칠 수있는 응용 프로그램입니다. 이 공격은 트로이 목마 사용과 고유 한 피싱 접근 방식을 결합하여 특정 컴퓨터에서 브라우저를 오버레이하는 창을 손상시킵니다. 트로이 목마의 존재는 사용자가 웹 사이트를 방문하고 해당 사이트에서 트랜잭션을 수행하기 위해 브라우저의 일반적인 사용을 방해하지 않기 때문에 사용자에게 투명합니다.
이러한 공격은 공격을 시작한 엔터티의 이점에 사용할 수있는 기밀 정보를 캡처하도록 설계되었습니다. 이 기능의 일부로 브라우저 프로세스의 사용자는 하드 드라이브에 트로이 목마를 설정하는 것으로 시작합니다. 트로이 목마는 파일에 포함되며 종종 격리하기가 어렵습니다. 일단 트로이 목마가 설치되면 바이러스는 브라우저에서 탐지되지 않을 투명 오버레이를 시작합니다.
이메일 본문에 링크를 사용하여 사용자를 가짜 웹 사이트로 안내하고 보안 데이터를 입력하도록 유도하는 기존의 피싱 방법과 달리 브라우저의 사람은 사용자가 입력 할 때 데이터를 캡처하기 만하면됩니다. 사용자는 합법적 인 사이트와 상호 작용하기 때문에 데이터가 도용 당하고 있다는 사실을 완전히 알지 못합니다. 이 시점에서 공격은 트랜잭션을 방해하지 않습니다.
데이터가 캡처되면 공격을 생성하고 배포 한 엔터티는 보안 코드, 신용 카드 번호 또는 은행 계좌 로그인 정보 수집을 수신하여 광범위한 용도로 사용할 수 있습니다. 피해자는 여러 신용 카드를 사용하거나 당좌 예금 계좌의 잔액이 예기치 않게 떨어질 때까지 문제를 알지 못할 수 있습니다.
브라우저 공격에서 사람에 대한 불만의 일부는 버그를 감지하기가 매우 어렵고 시스템에서 제거하기가 더 어렵다는 것입니다. 침입 바이러스의 다른 많은 형태와 달리 침입자는 브라우저 보안 프로토콜과 사용자 입력간에 작동합니다. 즉, 표준 보안 조치는 일반적으로 바이러스의 존재를 나타내지 않습니다.