Vad är en man i webbläsarattacken?
En man i webbläsarattacken är ett program som kan stjäla inloggningsuppgifter, kontonummer och olika andra typer av finansiell information. Attacken kombinerar användningen av trojanska hästar med en unik phishing-strategi för att antyda ett fönster som överlagrar webbläsaren på en given dator. Trojanhästens närvaro är transparent för användaren, eftersom den inte stör den normala användningen av webbläsaren för att besöka webbplatser och göra transaktioner på dessa webbplatser.
Dessa attacker är utformade för att fånga upp konfidentiell information som kan användas till fördel för den enhet som startade attacken. Som en del av funktionen börjar mannen i webbläsarprocessen med upprättandet av Trojan på hårddisken. Trojan inbäddar i en fil och är ofta svår att isolera. När trojanen är på plats startar viruset ett öppet överlägg i webbläsaren som sannolikt inte kommer att upptäckas.
Till skillnad från mer traditionella phishing-metoder som använder länkar i e-postmeddelanden för att leda användare till falska webbplatser och uppmana dem att ange säker data, fångar mannen i webbläsaren helt enkelt data när användaren skriver in den. Användaren är helt omedveten om att uppgifterna kapas, eftersom han eller hon interagerar med en legitim webbplats. Attacken stör inte transaktionen på något sätt vid denna tidpunkt.
När uppgifterna har fångats får den enhet som skapade och distribuerade attacken insamlingen av säkerhetskoder, kreditkortsnummer eller inloggningsinformation för bankkonton och kan börja använda den för ett brett spektrum av syften. Offret kanske inte är medvetet om problemet förrän flera kreditkort har använts eller saldot på checkkontot börjar sjunka oväntat.
En del av frustrationen med en man i webbläsarattacken är att felet är mycket svårt att upptäcka och ännu svårare att ta bort från systemet. Till skillnad från många andra former på påträngande virus, fungerar inkräktaren mellan webbläsarens säkerhetsprotokoll och användarens input. Detta innebär att vanliga säkerhetsåtgärder normalt inte ens avslöjar förekomsten av viruset.