Wat is een man in de browseraanval?
Een man in de browseraanval is een applicatie die in staat is om inloggegevens, accountnummers en verschillende andere soorten financiële informatie te stelen. De aanval combineert het gebruik van Trojaanse paarden met een unieke phishing -benadering om een venster te insinueren dat de browser op een bepaalde computer overlapt. De aanwezigheid van het Trojan -paard is transparant voor de gebruiker, omdat het niet interfereert met het normale gebruik van de browser om websites te bezoeken en transacties op die sites aan te gaan.
Deze aanvallen zijn ontworpen om vertrouwelijke informatie vast te leggen die kan worden gebruikt in het voordeel van de entiteit die de aanval heeft gelanceerd. Als onderdeel van de functie begint het man in het browserproces met de oprichting van de Trojan op de harde schijf. De Trojan sluit zich in een bestand in en is vaak moeilijk te isoleren. Zodra de Trojan op zijn plaats is, lanceert het virus een transparante overlay in de browser die waarschijnlijk niet zal worden gedetecteerd.
In tegenstelling tot meer traditionele phishing -methoden die Link gebruikenS In de verzameling e -mails om gebruikers te sturen om websites te nepsites en hen te vragen om beveiligde gegevens in te voeren, legt de man in de browser eenvoudig gegevens vast als de gebruiker deze invoert. De gebruiker is zich helemaal niet bewust van dat de gegevens worden gekaapt, omdat hij of zij interactie heeft met een legitieme site. De aanval interfereert op geen enkele manier met de transactie op geen enkele manier.
Zodra de gegevens zijn vastgelegd, ontvangt de entiteit die de aanval heeft gemaakt en gedistribueerd, het verzamelen van beveiligingscodes, creditcardnummers of inloggegevens van de bankrekening en kan deze beginnen te gebruiken voor een breed scala van doeleinden. Het slachtoffer is mogelijk niet op de hoogte van het probleem totdat verschillende creditcards zijn gebruikt of het saldo in de betaalrekening begint onverwacht te dalen.
Een deel van de frustratie met een man in de browseraanval is dat de bug erg moeilijk te detecteren is en nog moeilijker te verwijderen uit het systeem. In tegenstelling tot MAlle andere vormen over opdringerige virussen, de indringer werkt tussen de browserbeilzingsprotocollen en de invoer van de gebruiker. Dit betekent dat standaardbeveiligingsmaatregelen normaal gesproken niet eens de aanwezigheid van het virus zullen onthullen.