Man In The Browser saldırısı nedir - Önleme ve Tespit
Yaygın olarak MitB olarak adlandırılan Tarayıcıdaki Adam(Man In The Browser) saldırısı, bir siber suçlunun kullanabileceği en tehlikeli saldırı türlerinden biridir. Bu yöntem , özellikle bankacılık ve kredi kartı bilgileri olmak üzere web sitelerinin kullanıcılarından önemli bilgiler elde etmek için Truva Atı veya benzeri kötü amaçlı yazılımların kullanımını kullanır. (Trojan Horse)Ziyaret ettiğiniz bir web sayfasını değiştiren ve farklı giriş alanları ekleyen bir kod parçasıdır. URL değiştirilmediğinden , sitenin bu bilgilere ihtiyacı olduğunu düşünüyorsunuz, sadece doldurmanız yeterli.
Man In The Browser saldırısının açıklaması
Üçüncü bir tarafın, yararlı bilgiler için paketleri dinleyen iki uç nokta arasında bulunduğu Ortadaki Adam Saldırısının(Man In The Middle Attack) aksine , MitB saldırısı(MitB attack) , ziyaret ettiğiniz web sitesine giriş alanlarını değiştirmek ve eklemekle ilgilidir. Bilgisayarınız ve site sunucusu arasında Truva Atı(Trojan Horse) gibi bir kötü amaçlı yazılım bulunur. Bu kötü amaçlı yazılım kullanılarak, web sitesine farklı giriş alanları eklenir ve sizden gizli bilgileriniz istenir.
Bazı durumlarda, bu yalnızca bir sayfa değil, orijinal olduğundan emin olmanız için düzenlenmiş tüm web sayfaları dizisidir. IP adreslerini okuyan kötü amaçlı yazılıma dayandığından, web yöneticilerine iyi görünüyor. Şüphe duyduğunuzda, bir ekran görüntüsü alın ve onay için web yöneticilerine gönderin. Banka web siteniz aniden bir kredi kartı aracılığıyla doğrulama istemeye başladığında şüphe duyabilirsiniz.
Örneğin, çoğu banka web sitesi oturum açmak için yalnızca kimliğinizi ve bir PIN'inizi(PIN) ( OTP ) ister. Bazıları ek olarak şifre kullanabilir. Ancak kredi kartı numaranızı, PIN kodunuzu(PIN) , CSV kodunuzu vb. sormak gibi bundan daha fazlası, kafanızın içinde bir alarm çalmalıdır. Böyle bir durumda, hemen durun, bir ekran görüntüsü alın ve bu verileri gerçekten isteyip istemediklerini sormak için bankaya gönderin.
Bunun normal kimlik avından farklı olduğunu unutmayın. Kimlik avı yaparken, size istediğiniz bilgileri sağlamanız için sizi kandırmaya veya sosyal mühendislik yapmaya çalışan e-postalar gönderirler. Man in the Browser saldırısında siber suçlu, giriş alanının gerçek görünmesini sağlar. URL , güvenliği ihlal edildikten sonra bile aynı olduğu için doğru görünüyorlar . Bazen sadece güvenliğinizi artırmak istediklerini söylerler ve bu nedenle onlara gerekli (ek, kişisel) bilgileri sağlamanız gerekir.
MitB Nasıl Uygulanır?
Man In The Browser saldırısı, (Browser)İnternet'teki(Internet) hedefinizi bilmek için kötü amaçlı yazılımlara güvenir . Ardından, ekstra giriş alanları için kod oluşturur ve bunları ziyaret ettiğiniz web sitesi sayfasına yerleştirir. Kötü amaçlı yazılımın geldiği yerde bilgisayarınızın temiz olup olmadığını merak edebilirsiniz! Cevap, tarayıcı uzantılarında, yamalar (sahte) ve DOM(DOM) nesnelerinde yatmaktadır . Diğer bir deyişle, tarayıcının güvenliği şu veya bu yöntem kullanılarak ele geçirilir ve kullandığınız anti-virüs tarafından yakalanmaz. MitB saldırılarını tespit etmeyi karmaşık hale getiren de budur.
(Protection)Man In The Browser saldırısına karşı koruma
Güncel bir işletim sistemi ve iyi bir güncellenmiş güvenlik yazılımı kullanmanın yanı sıra, bu makaleyi yazarken sağlanan koruma yalnızca sağduyudur. İnternette (Internet)dikkatli(be careful) olmalısınız . _ Gerçek hayatta kimseye kredi kartı veya sosyal güvenlik bilgisi vermiyorsunuz, peki bunu online dünyada neden yapasınız ki? Size giriş yaparken veya kayıt sırasında tüm bilgilerin ne istediğini aramaya devam edin. Bir şey eklenmezse, çıkın ve web yöneticilerini bilgilendirin. Aynı alanların tekrar görünüp görünmediğini görmek için tarayıcıyı kapatabilir ve yeni bir oturum başlatabilirsiniz.
Yukarıdakilerin dışında, Man In The Browser saldırısını önlemek için uzantıları vb. kontrol altında tutmanız gerekir. Yalnızca tanınmış uzantıları kullanın(Use) ve bunların en azını kullanmaya çalışın. Hala şüpheli bir şey bulursanız, söz konusu web sitesinin web yöneticileriyle iletişime geçin.
Related posts
Tor Browser Review Download: Privacy and Surf Web'nizi güvenle koruyun
Browser'inizi Tabs'ü Windows 11/10'de kaybetmeden nasıl yeniden başlatılır?
Browser Accessing message'ten önce Checking Your Browser'de sıkışmış
Bypass or Automatically dolgu CAPTCHA için Browser uzantıları
senin Browser güvenli olup olmadığını kontrol etmek için Browser Security Test
Browser Sandbox nedir? Nasıl kullanılır veya kapatır?
Düzeltme: reCAPTCHA Chrome, Firefox veya herhangi bir tarayıcıda çalışmıyor
Fix Bu video file oynanamaz, Error Kod 224003
Vivaldi Browser Review, Features, Download: PC'niz için akıllı tarayıcı!
SRWare Iron Secure, Privacy Windows 10 için bilinçli tarayıcıdır
BROWSING Experience Security Check: Tarayıcınız ne kadar güvenli?
Maxthon MxNitro Browser review and download
10 Best Chrome, Edge ve Firefox Uzantıları sayfayı daha sonra okumak için kaydetmek için
Iridium: Güçlü Gizlilik özelliklerine sahip Chromium tabanlı tarayıcı
Nasıl Sync Tabs için Edge arasında, Chrome and Firefox browsers
Windows PC için Comodo IceDragon and Comodo Dragon browsers
Tarayıcınızı Nasıl Güncellersiniz [Tüm Web Tarayıcıları]
Hyperlink Auditing Chrome & Firefox browsers'da
Chrome Yönet veya devre dışı bırakın Browser Add-ons & Extensions, Firefox
Refresh Browser Cache Anında birden fazla tarayıcı - Browser Refresh