Co to jest człowiek w ataku przeglądarki?

Mężczyzna w ataku przeglądarki to aplikacja, która jest zdolna do kradzieży poświadczeń logowania, numerów konta i różnych innych rodzajów informacji finansowych. Atak łączy użycie koni trojańskich z unikalnym podejściem phishingowym w celu wprowadzenia okna, które nakłada przeglądarkę na danym komputerze. Obecność konia trojańskiego jest przezroczysta dla użytkownika, ponieważ nie zakłóca się z normalnym użyciem przeglądarki do odwiedzania stron internetowych i angażowania transakcji na tych stronach.

Ataki te mają na celu uchwycenie poufnych informacji, które można wykorzystać na korzyść, która rozpoczęła atak. W ramach funkcji mężczyzna w procesie przeglądarki zaczyna się od ustanowienia trojana na dysku twardym. Trojan osadza w pliku i często jest trudny do izolowania. Po wprowadzeniu trojana wirus wystrzeliwuje przezroczystą nakładkę w przeglądarce, która jest mało prawdopodobna.

W przeciwieństwie do bardziej tradycyjnych metod phishingowych, które wykorzystują linkS w treści e -maili, aby skierować użytkowników do fałszywych stron internetowych i skłoniły ich do wprowadzania bezpiecznych danych, mężczyzna w przeglądarce po prostu przechwytuje dane w miarę wprowadzania do niego użytkownika. Użytkownik całkowicie nie zdaje sobie sprawy z tego, że dane są porywane, ponieważ on lub ona wchodzi w interakcję z legalną witryną. Atak w tym momencie nie zakłóca transakcji.

Po przechwytywaniu danych jednostka, która utworzona i rozpowszechniła atak, odbiera gromadzenie kodów bezpieczeństwa, numerów kart kredytowych lub informacji o logowaniu konta bankowego i może zacząć je używać do szerokiego zakresu celów. Ofiara może nie być świadoma problemu, dopóki nie użyje kilku kart kredytowych lub saldo na koncie czekowym zacznie nieoczekiwanie spadać.

Częścią frustracji z mężczyzną w ataku przeglądarki jest to, że błąd jest bardzo trudny do wykrycia, a jeszcze trudniej usunąć z systemu. W przeciwieństwie do mWszelkie inne formy na natrętnych wirusach, Invader działa między protokołami bezpieczeństwa przeglądarki a wejściem użytkownika. Oznacza to, że standardowe miary bezpieczeństwa zwykle nawet nie ujawnią obecności wirusa.