Hva er en mann i nettleserangrepet?
En mann i nettleserangrepet er et program som er i stand til å stjele påloggingsinformasjon, kontonummer og forskjellige andre typer økonomisk informasjon. Angrepet kombinerer bruken av trojanske hester med en unik phishing-tilnærming for å antyde et vindu som overlapper nettleseren på en gitt datamaskin. Tilstedeværelsen av trojanske hesten er gjennomsiktig for brukeren, da den ikke forstyrrer normal bruk av nettleseren til å besøke nettsteder og delta i transaksjoner på disse nettstedene.
Disse angrepene er designet for å fange opp konfidensiell informasjon som kan brukes til fordel for enheten som lanserte angrepet. Som en del av funksjonen begynner mannen i nettleserprosessen med etableringen av Trojan på harddisken. Trojan legger inn i en fil og er ofte vanskelig å isolere. Når trojanen er på plass, lanserer viruset et gjennomsiktig overlegg på nettleseren som det neppe vil bli oppdaget.
I motsetning til mer tradisjonelle nettfiskingsmetoder som bruker koblinger i e-postmeldinger for å henvise brukere til falske nettsteder og be dem om å legge inn sikre data, fanger mannen i nettleseren ganske enkelt data når brukeren legger inn dem. Brukeren er helt uvitende om at dataene blir kapret, siden han eller hun samhandler med et legitimt nettsted. Angrepet forstyrrer ikke transaksjonen på noen måte på dette tidspunktet.
Når dataene er fanget, mottar enheten som opprettet og distribuerte angrepet innsamling av sikkerhetskoder, kredittkortnummer eller innloggingsinformasjon for bankkontoer, og kan begynne å bruke den til en lang rekke formål. Det kan hende at offeret ikke er klar over problemet før flere kredittkort har blitt brukt eller saldoen på sjekkekontoen begynner å synke uventet.
En del av frustrasjonen med en mann i nettleserangrepet er at feilen er veldig vanskelig å oppdage og enda vanskeligere å fjerne fra systemet. I motsetning til mange andre former på påtrengende virus, opererer inntrengeren mellom nettleserens sikkerhetsprotokoller og brukerens innspill. Dette betyr at standard sikkerhetstiltak normalt ikke engang vil avdekke tilstedeværelsen av viruset.