通称ミットB、ブラウザの中の男攻撃は、サイバー犯罪者が使用できる最も危険なタイプの攻撃の 1 つです。この方法では、トロイの木馬または同様のマルウェアを使用して、Web サイトのユーザーから重要な情報、特に銀行情報やクレジット カード情報を取得します。これは、アクセスしている Web ページにさまざまな入力フィールドを変更および追加するコードの一部です。 URL は変更されていないため、サイトにその情報が必要であると考えられ、単に入力するだけです。
Man In The Browser 攻撃の説明
とは異なり中間者攻撃、サードパーティが 2 つのエンドポイントの間に位置し、有用な情報を求めてパケットをリッスンしている場合、MitB攻撃アクセスしている Web サイトの入力フィールドを変更および追加することです。トロイの木馬のようなマルウェアは、コンピュータとサイト サーバーの間に存在します。このマルウェアを使用すると、Web サイトにさまざまな入力フィールドが追加され、機密情報の入力を求められます。
場合によっては、それが単なるページではなく、本物であることを確信できるように配置された一連の Web ページ全体である場合もあります。これは IP アドレスを読み取るマルウェアに基づいているため、ウェブマスターにとっては問題ないように見えます。疑問がある場合は、スクリーンショットを撮り、確認のためにウェブマスターに送信してください。銀行のウェブサイトで突然、クレジット カードによる認証を求めるようになった場合、疑問に思うかもしれません。
たとえば、ほとんどの銀行の Web サイトでは、ログインするために ID と PIN (OTP) のみが必要です。さらにパスワードを使用する場合もあります。しかし、クレジット カード番号、PIN、CSV コードなどを尋ねるなど、それ以上のことをすると、頭の中で警報が鳴るはずです。そのような場合は、すぐに停止し、スクリーンショットを撮って銀行に送信し、そのデータが本当に必要かどうかを尋ねてください。
通常のフィッシングとは異なることに注意してください。フィッシングの場合、ユーザーを騙したり、ソーシャル エンジニアリングを行って、必要な情報を提供させようとする電子メールが送信されます。 Man in the Browser 攻撃では、サイバー犯罪者は入力フィールドを本物のように見せます。侵害された後でも URL は同じであるため、これらは真実であるように見えます。場合によっては、セキュリティを強化したいため、必要な(追加の個人)情報を提供する必要があるとだけ言う場合もあります。
MitB の実装方法
Man In The Browser 攻撃は、インターネット上の目的地を知るためにマルウェアに依存します。次に、追加の入力フィールドのコードを作成し、アクセスした Web サイトのページに配置します。あなたのコンピュータにマルウェアが侵入してくるのはクリーンなのか疑問に思うかもしれません。答えは、ブラウザ拡張機能、パッチ (偽)、および DOM オブジェクトにあります。つまり、ブラウザは何らかの方法で侵害されており、使用しているウイルス対策ソフトでは捕捉されません。これが、MitB 攻撃の検出を複雑にしている原因です。
Man In The Browser 攻撃に対する保護
最新の OS と適切に更新されたセキュリティ ソフトウェアを使用することを除けば、この記事を書いている時点での保護は単なる常識です。あなたがしなければならない気をつけてインターネット上で。実生活ではクレジット カードや社会保障情報を誰にも簡単に提供しないのに、なぜオンラインの世界でそれを行う必要があるのでしょうか?ログイン中または登録時に、すべての情報が何を求めているかを探し続けてください。何か納得できない場合は、終了してウェブマスターに通知してください。ブラウザを閉じて新しいセッションを開始し、同じフィールドが再び表示されるかどうかを確認することもできます。
Man In The Browser攻撃を防ぐには、上記以外にも拡張機能などを抑える必要があります。評判の良い拡張機能のみを使用し、最小限の拡張機能を使用するようにしてください。それでも疑わしい点が見つかった場合は、当該 Web サイトの Web マスターに連絡してください。
今すぐ読んでください:とは何ですかブラウザの中のブラウザ攻撃?
