Vad är en man i webbläsarens attack?
En man i webbläsarens attack är en applikation som kan stjäla inloggningsuppgifter, kontonummer och olika andra typer av finansiell information. Attacken kombinerar användningen av trojanska hästar med en unik phishing -strategi för att antyda ett fönster som överlägger webbläsaren på en given dator. Närvaron av Trojan -hästen är transparent för användaren, eftersom den inte stör den normala användningen av webbläsaren för att besöka webbplatser och delta i transaktioner på dessa webbplatser.
Dessa attacker är utformade för att fånga konfidentiell information som kan användas till fördelen av enheten som startade attacken. Som en del av funktionen börjar mannen i webbläsarprocessen med upprättandet av trojanen på hårddisken. Trojanen inbäddar i en fil och är ofta svår att isolera. När trojanen är på plats lanserar viruset en transparent överlägg i webbläsaren som troligtvis inte kommer att upptäckas.
till skillnad från mer traditionella phishing -metoder som använder länkS I kroppen av e -postmeddelanden för att rikta användare att förfalska webbplatser och få dem att ange säker data, fångar mannen i webbläsaren helt enkelt data när användaren kommer in i den. Användaren är helt medveten om att uppgifterna kapas, eftersom han eller hon interagerar med en legitim webbplats. Attacken stör inte transaktionen på något sätt vid denna tidpunkt.
När uppgifterna har fångats får den enhet som skapade och distribuerade attacken samlingen av säkerhetskoder, kreditkortsnummer eller inloggningsinformation om inloggning och kan börja använda den för ett brett spektrum av ändamål. Offret kanske inte är medveten om problemet förrän flera kreditkort har använts eller saldot på kontrollkontot börjar oväntat.
En del av frustrationen med en man i webbläsarens attack är att felet är mycket svårt att upptäcka och ännu svårare att ta bort från systemet. Till skillnad från mAlla andra former på påträngande virus, invaderaren fungerar mellan webbläsarens säkerhetsprotokoll och användarens ingång. Detta innebär att standardsäkerhetsåtgärder normalt inte ens kommer att avslöja närvaron av viruset.