Yaygın olarak MitB olarak adlandırılan Tarayıcıdaki Adam^{(Man In The Browser)} saldırısı, bir siber suçlunun kullanabileceği en tehlikeli saldırı türlerinden biridir. Bu yöntem , özellikle bankacılık ve kredi kartı bilgileri olmak üzere web sitelerinin kullanıcılarından önemli bilgiler elde etmek için Truva Atı veya benzeri kötü amaçlı yazılımların kullanımını kullanır. ^{(Trojan Horse)}Ziyaret ettiğiniz bir web sayfasını değiştiren ve farklı giriş alanları ekleyen bir kod parçasıdır. URL değiştirilmediğinden , sitenin bu bilgilere ihtiyacı olduğunu düşünüyorsunuz, sadece doldurmanız yeterli.

Man In The Browser saldırısının açıklaması

Üçüncü bir tarafın, yararlı bilgiler için paketleri dinleyen iki uç nokta arasında bulunduğu Ortadaki Adam Saldırısının^{(Man In The Middle Attack)} aksine , MitB saldırısı^{(MitB attack)} , ziyaret ettiğiniz web sitesine giriş alanlarını değiştirmek ve eklemekle ilgilidir. Bilgisayarınız ve site sunucusu arasında Truva Atı^{(Trojan Horse)} gibi bir kötü amaçlı yazılım bulunur. Bu kötü amaçlı yazılım kullanılarak, web sitesine farklı giriş alanları eklenir ve sizden gizli bilgileriniz istenir.

Bazı durumlarda, bu yalnızca bir sayfa değil, orijinal olduğundan emin olmanız için düzenlenmiş tüm web sayfaları dizisidir. IP adreslerini okuyan kötü amaçlı yazılıma dayandığından, web yöneticilerine iyi görünüyor. Şüphe duyduğunuzda, bir ekran görüntüsü alın ve onay için web yöneticilerine gönderin. Banka web siteniz aniden bir kredi kartı aracılığıyla doğrulama istemeye başladığında şüphe duyabilirsiniz.

Örneğin, çoğu banka web sitesi oturum açmak için yalnızca kimliğinizi ve bir PIN'inizi^(PIN) ( OTP ) ister. Bazıları ek olarak şifre kullanabilir. Ancak kredi kartı numaranızı, PIN kodunuzu^(PIN) , CSV kodunuzu vb. sormak gibi bundan daha fazlası, kafanızın içinde bir alarm çalmalıdır. Böyle bir durumda, hemen durun, bir ekran görüntüsü alın ve bu verileri gerçekten isteyip istemediklerini sormak için bankaya gönderin.

Bunun normal kimlik avından farklı olduğunu unutmayın. Kimlik avı yaparken, size istediğiniz bilgileri sağlamanız için sizi kandırmaya veya sosyal mühendislik yapmaya çalışan e-postalar gönderirler. Man in the Browser saldırısında siber suçlu, giriş alanının gerçek görünmesini sağlar. URL , güvenliği ihlal edildikten sonra bile aynı olduğu için doğru görünüyorlar . Bazen sadece güvenliğinizi artırmak istediklerini söylerler ve bu nedenle onlara gerekli (ek, kişisel) bilgileri sağlamanız gerekir.

MitB Nasıl Uygulanır?

Man In The Browser saldırısı, ^(Browser)İnternet'teki^(Internet) hedefinizi bilmek için kötü amaçlı yazılımlara güvenir . Ardından, ekstra giriş alanları için kod oluşturur ve bunları ziyaret ettiğiniz web sitesi sayfasına yerleştirir. Kötü amaçlı yazılımın geldiği yerde bilgisayarınızın temiz olup olmadığını merak edebilirsiniz! Cevap, tarayıcı uzantılarında, yamalar (sahte) ve DOM^(DOM) nesnelerinde yatmaktadır . Diğer bir deyişle, tarayıcının güvenliği şu veya bu yöntem kullanılarak ele geçirilir ve kullandığınız anti-virüs tarafından yakalanmaz. MitB saldırılarını tespit etmeyi karmaşık hale getiren de budur.

^(Protection)Man In The Browser saldırısına karşı koruma

Güncel bir işletim sistemi ve iyi bir güncellenmiş güvenlik yazılımı kullanmanın yanı sıra, bu makaleyi yazarken sağlanan koruma yalnızca sağduyudur. İnternette ^(Internet)dikkatli^{(be careful)} olmalısınız . _ Gerçek hayatta kimseye kredi kartı veya sosyal güvenlik bilgisi vermiyorsunuz, peki bunu online dünyada neden yapasınız ki? Size giriş yaparken veya kayıt sırasında tüm bilgilerin ne istediğini aramaya devam edin. Bir şey eklenmezse, çıkın ve web yöneticilerini bilgilendirin. Aynı alanların tekrar görünüp görünmediğini görmek için tarayıcıyı kapatabilir ve yeni bir oturum başlatabilirsiniz.

Yukarıdakilerin dışında, Man In The Browser saldırısını önlemek için uzantıları vb. kontrol altında tutmanız gerekir. Yalnızca tanınmış uzantıları kullanın^(Use) ve bunların en azını kullanmaya çalışın. Hala şüpheli bir şey bulursanız, söz konusu web sitesinin web yöneticileriyle iletişime geçin.

What is Man In The Browser attack - Prevention and Detection

Commonly called MitB, the Man In The Browser attack is one of the most dangerous types of attacks a cybercriminal can use. This method employs the usage of a Trojan Horse or similar malware to gain important information from users of websites, especially banking and credit card information. It is a piece of a code that alters and adds different input fields to a webpage you are visiting. Since the URL is not changed, you believe that the site needs that information, you simply fill it in.

Man In The Browser attack explained

Unlike Man In The Middle Attack, where a third party is situated between two endpoints listening to packets for useful information, the MitB attack is about altering and adding input fields to the website you are visiting. A malware like a Trojan Horse is situated between your computer and the site server. Using that malware, different input fields are added to the website, asking you for your confidential information.

In some cases, it is not just a page but the entire sequence of webpages arranged so that you are sure it is genuine. Since it is based on the malware reading the IP addresses, it looks okay to webmasters. When in doubt, take a screenshot and send it to the webmasters for confirmation. You may get doubts when suddenly your bank website starts asking verification by means of a credit card.

For example, most bank websites simply require your ID and a PIN (OTP) to log in. Some may use passwords in addition. But anything more than that, like asking you your credit card number, PIN, CSV code, etc, should ring an alarm inside your head. If that happens, stop immediately, take a screenshot and send it to the bank asking if they really want that data.

Note that this is different from normal phishing. When phishing, they send you emails trying to hook or social engineer you into providing them with the information you want. In Man in the Browser attack, the cybercriminal makes the input field look genuine. They look true as the URL is the same even after being compromised. Sometimes, they just say they want to up your security and hence you need to provide them with the required (additional, personal) information.

How is MitB Implemented

Man In The Browser attack relies on malware to know your destination on the Internet. Then it creates code for extra input fields and places them on the website page you visit. You may wonder if your computer is clean where the malware comes in! The answer lies in browser extensions, patches (fake), and DOM objects. That is to say, the browser is compromised using some method or the other and is not caught by the anti-virus you are using. This is what makes it complex to detect MitB attacks.

Protection against Man In The Browser attack

Apart from using an up-to-date OS and good updated security software, the protection at the moment of writing this article is just common sense. You have to be careful on the Internet. You do not provide credit card or social security information to anyone easily in real life so why should you do that in an online world? Keep looking for what all information asks while logging you or at registration. If something does not add up, quit, and inform webmasters. You can also close the browser and start a new session to see if the same fields appear again.

Other than the above, to prevent Man In The Browser attack, you also need to keep extensions, etc, in check. Use only reputed extensions and try to use a minimum of them. If you still find anything fishy, contact the webmasters of the said website.

Related posts

• Tor Browser Review Download: Privacy and Surf Web'nizi güvenle koruyun

• Browser'inizi Tabs'ü Windows 11/10'de kaybetmeden nasıl yeniden başlatılır?

• Browser Accessing message'ten önce Checking Your Browser'de sıkışmış

• Bypass or Automatically dolgu CAPTCHA için Browser uzantıları

• senin Browser güvenli olup olmadığını kontrol etmek için Browser Security Test

• Browser Sandbox nedir? Nasıl kullanılır veya kapatır?

• Düzeltme: reCAPTCHA Chrome, Firefox veya herhangi bir tarayıcıda çalışmıyor

• Fix Bu video file oynanamaz, Error Kod 224003

• Vivaldi Browser Review, Features, Download: PC'niz için akıllı tarayıcı!

• SRWare Iron Secure, Privacy Windows 10 için bilinçli tarayıcıdır

• BROWSING Experience Security Check: Tarayıcınız ne kadar güvenli?

• Maxthon MxNitro Browser review and download

• 10 Best Chrome, Edge ve Firefox Uzantıları sayfayı daha sonra okumak için kaydetmek için

• Iridium: Güçlü Gizlilik özelliklerine sahip Chromium tabanlı tarayıcı

• Nasıl Sync Tabs için Edge arasında, Chrome and Firefox browsers

• Windows PC için Comodo IceDragon and Comodo Dragon browsers

• Tarayıcınızı Nasıl Güncellersiniz [Tüm Web Tarayıcıları]

• Hyperlink Auditing Chrome & Firefox browsers'da

• Chrome Yönet veya devre dışı bırakın Browser Add-ons & Extensions, Firefox

• Refresh Browser Cache Anında birden fazla tarayıcı - Browser Refresh