Wat is een man in de browseraanval?

Een man in de browseraanval is een applicatie die inloggegevens, rekeningnummers en verschillende andere soorten financiële informatie kan stelen. De aanval combineert het gebruik van Trojaanse paarden met een unieke phishing-aanpak om een ​​venster te insinueren dat de browser op een bepaalde computer bedekt. De aanwezigheid van het Trojaanse paard is transparant voor de gebruiker, omdat het geen invloed heeft op het normale gebruik van de browser om websites te bezoeken en transacties op die sites aan te gaan.

Deze aanvallen zijn bedoeld om vertrouwelijke informatie vast te leggen die kan worden gebruikt in het voordeel van de entiteit die de aanval heeft gestart. Als onderdeel van de functie begint de man in het browserproces met het instellen van de Trojan op de harde schijf. De Trojan sluit een bestand in en is vaak moeilijk te isoleren. Zodra de Trojan op zijn plaats is, start het virus een transparante overlay op de browser die waarschijnlijk niet wordt gedetecteerd.

In tegenstelling tot meer traditionele phishing-methoden waarbij links in het lichaam van e-mails worden gebruikt om gebruikers naar valse websites te leiden en hen te vragen beveiligde gegevens in te voeren, legt de man in de browser eenvoudig gegevens vast wanneer de gebruiker deze invoert. De gebruiker is zich er helemaal niet van bewust dat de gegevens worden gekaapt, omdat hij of zij interactie heeft met een legitieme site. De aanval heeft op dit moment op geen enkele manier invloed op de transactie.

Zodra de gegevens zijn vastgelegd, ontvangt de entiteit die de aanval heeft gemaakt en verspreid de verzameling beveiligingscodes, creditcardnummers of inloggegevens voor de bankrekening en kan deze beginnen te gebruiken voor een breed scala aan doeleinden. Het slachtoffer is zich mogelijk pas bewust van het probleem als er meerdere creditcards zijn gebruikt of het saldo op de bankrekening onverwacht begint te dalen.

Een deel van de frustratie met een man in de browseraanval is dat de bug erg moeilijk te detecteren is en nog moeilijker te verwijderen uit het systeem. In tegenstelling tot veel andere vormen op opdringerige virussen, werkt de indringer tussen de beveiligingsprotocollen van de browser en de invoer van de gebruiker. Dit betekent dat standaard beveiligingsmaatregelen normaal gesproken niet eens de aanwezigheid van het virus onthullen.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?

GERELATEERDE ARTIKELEN