Co to jest atak człowieka w przeglądarce?
Atak typu „człowiek w przeglądarce” to aplikacja zdolna do kradzieży danych logowania, numerów kont i różnych innych informacji finansowych. Atak łączy użycie koni trojańskich z unikalnym podejściem polegającym na wyłudzaniu informacji, aby wprowadzić okno, które nakłada przeglądarkę na danym komputerze. Obecność konia trojańskiego jest przezroczysta dla użytkownika, ponieważ nie zakłóca normalnego korzystania z przeglądarki do odwiedzania stron internetowych i przeprowadzania transakcji na tych stronach.
Ataki te mają na celu przechwycenie poufnych informacji, które można wykorzystać na korzyść podmiotu, który przeprowadził atak. W ramach funkcji człowiek w procesie przeglądarki rozpoczyna się od założenia trojana na dysku twardym. Trojan osadza się w pliku i często jest trudny do wyizolowania. Po uruchomieniu trojana wirus uruchamia przezroczystą nakładkę w przeglądarce, której wykrycie jest mało prawdopodobne.
W przeciwieństwie do bardziej tradycyjnych metod phishingowych, które wykorzystują linki w treści wiadomości e-mail, aby kierować użytkowników do fałszywych stron internetowych i zachęcać ich do wprowadzenia bezpiecznych danych, mężczyzna w przeglądarce przechwytuje dane po ich wprowadzeniu. Użytkownik jest całkowicie nieświadomy tego, że dane są przejmowane, ponieważ wchodzi on w interakcje z legalną witryną. W tym momencie atak w żaden sposób nie zakłóca transakcji.
Po przechwyceniu danych podmiot, który utworzył i rozprowadził atak, otrzymuje zbiór kodów bezpieczeństwa, numerów kart kredytowych lub danych logowania do konta bankowego i może zacząć wykorzystywać je do szerokiego zakresu celów. Ofiara może nie być świadoma problemu, dopóki nie zostanie użytych kilka kart kredytowych lub saldo na koncie czekowym nieoczekiwanie spadnie.
Frustracja związana z atakiem człowieka na przeglądarkę polega na tym, że błąd jest bardzo trudny do wykrycia, a jeszcze trudniejszy do usunięcia z systemu. W przeciwieństwie do wielu innych form szkodliwych wirusów, najeźdźca działa między protokołami bezpieczeństwa przeglądarki a danymi wejściowymi użytkownika. Oznacza to, że standardowe środki bezpieczeństwa zwykle nawet nie ujawnią obecności wirusa.