브라우저 공격의 남자는 무엇입니까?
브라우저 공격의 사람은 로그인 자격 증명, 계정 번호 및 기타 다양한 유형의 재무 정보를 훔칠 수있는 응용 프로그램입니다. 이 공격은 트로이 목마의 사용과 독특한 피싱 접근 방식을 결합하여 주어진 컴퓨터의 브라우저가 오버레이되는 창을 내립니다. 트로이 목마의 존재는 웹 사이트를 방문하고 해당 사이트의 트랜잭션에 관여하기 위해 브라우저의 정상적인 사용을 방해하지 않기 때문에 사용자에게 투명합니다.
이러한 공격은 공격을 시작한 단체의 이점에 사용될 수있는 기밀 정보를 포착하도록 설계되었습니다. 기능의 일부로, 브라우저 프로세스의 사람은 하드 드라이브에서 트로이 목마를 설립하는 것으로 시작합니다. 트로이 목마는 파일에 포함되며 종종 분리하기가 어렵습니다. 트로이 목마가 설치되면 바이러스는 브라우저에서 투명한 오버레이를 시작하여 감지되지 않을 것입니다.
링크를 사용하는보다 전통적인 피싱 방법과 달리S 사용자가 웹 사이트를 가짜로 지시하고 보안 데이터를 입력하도록 프롬프트 할 수있는 이메일 본문에서 브라우저의 남자는 사용자가 입력 할 때 데이터를 캡처합니다. 사용자는 데이터가 합법적 인 사이트와 상호 작용하고 있기 때문에 데이터가 납치되고 있음을 완전히 알지 못합니다. 이 시점에서 공격은 어떤 식 으로든 거래를 방해하지 않습니다.
데이터가 캡처되면 공격을 생성하고 분배 한 엔티티는 보안 코드, 신용 카드 번호 또는 은행 계좌 로그인 정보를 수집하여 광범위한 목적으로 사용할 수 있습니다. 피해자는 여러 신용 카드가 사용되거나 당좌 계좌의 잔액이 예기치 않게 떨어지기 시작할 때까지 문제를 알지 못할 수 있습니다.
브라우저 공격에서 남자와의 좌절의 일부는 버그가 감지하기가 매우 어렵고 시스템에서 제거하기가 더 어렵다는 것입니다. m과 달리침입 바이러스의 다른 형태는 침입자가 브라우저 보안 프로토콜과 사용자의 입력 사이에서 작동합니다. 이는 표준 보안 조치가 일반적으로 바이러스의 존재를 밝히지 않을 것임을 의미합니다.