حمله Man In The Browser که معمولا ^{(Man In The Browser)}MitB نامیده می شود ، یکی از خطرناک ترین انواع حملاتی است که یک مجرم سایبری می تواند از آن استفاده کند. این روش از اسب تروجان^{(Trojan Horse)} یا بدافزار مشابه برای به دست آوردن اطلاعات مهم از کاربران وب سایت ها، به ویژه اطلاعات بانکی و کارت اعتباری استفاده می کند. این قطعه کدی است که فیلدهای ورودی مختلفی را به صفحه وب که بازدید می کنید تغییر می دهد و اضافه می کند. از آنجایی که URL تغییر نکرده است، شما معتقدید که سایت به آن اطلاعات نیاز دارد، به سادگی آن را پر کنید.

حمله Man In The Browser توضیح داد

برخلاف Man In The Middle Attack ، که در آن شخص ثالثی بین دو نقطه پایانی قرار دارد و برای اطلاعات مفید به بسته‌ها گوش می‌دهد، حمله MitB^{(MitB attack)} در مورد تغییر و افزودن فیلدهای ورودی به وب‌سایتی است که بازدید می‌کنید. بدافزاری مانند اسب تروجان^{(Trojan Horse)} بین رایانه شما و سرور سایت قرار دارد. با استفاده از آن بدافزار، فیلدهای ورودی مختلف به وب سایت اضافه می شود و از شما اطلاعات محرمانه می خواهد.

در برخی موارد، این فقط یک صفحه نیست، بلکه کل توالی صفحات وب است که به گونه ای مرتب شده اند که از واقعی بودن آن مطمئن شوید. از آنجایی که مبتنی بر بدافزاری است که آدرس‌های IP را می‌خواند، برای وب‌مسترها مشکلی به نظر می‌رسد. در صورت شک، یک اسکرین شات بگیرید و برای تایید برای مدیران وب سایت ارسال کنید. هنگامی که ناگهان وب سایت بانک شما شروع به درخواست تأیید از طریق کارت اعتباری می کند، ممکن است دچار شک و تردید شوید.

برای مثال، اکثر وب‌سایت‌های بانکی برای ورود به سیستم فقط به شناسه شما و یک پین^(PIN) ( OTP ) نیاز دارند. برخی ممکن است از رمزهای عبور نیز استفاده کنند. اما هر چیزی بیشتر از این، مانند پرسیدن شماره کارت اعتباری، پین^(PIN) ، کد CSV و غیره از شما، باید در ذهن شما زنگ خطر را به صدا درآورد. اگر این اتفاق افتاد، فوراً متوقف شوید، یک اسکرین شات بگیرید و آن را به بانک بفرستید و بپرسید که آیا واقعاً آن داده ها را می خواهند.

توجه داشته باشید که این با فیشینگ معمولی متفاوت است. هنگام فیشینگ، آنها برای شما ایمیل هایی می فرستند که سعی می کنند شما را درگیر یا مهندسی اجتماعی کنند تا اطلاعاتی را که می خواهید در اختیار آنها قرار دهید. در حمله Man in the Browser ، مجرم سایبری باعث می شود که فیلد ورودی واقعی به نظر برسد. آنها درست به نظر می رسند زیرا URL حتی پس از به خطر افتادن یکسان است. گاهی اوقات، آنها فقط می گویند که می خواهند امنیت شما را بالا ببرند و از این رو شما باید اطلاعات مورد نیاز (اضافی، شخصی) را در اختیار آنها قرار دهید.

MitB چگونه پیاده سازی می شود

حمله Man In The Browser برای دانستن مقصد شما در ^(Browser)اینترنت^(Internet) به بدافزار متکی است. سپس برای فیلدهای ورودی اضافی کد ایجاد می کند و آنها را در صفحه وب سایتی که بازدید می کنید قرار می دهد. ممکن است تعجب کنید که آیا رایانه شما از جایی که بدافزار وارد می شود تمیز است یا خیر! پاسخ در افزونه‌های مرورگر، وصله‌های (جعلی) و اشیاء DOM نهفته است. ^(DOM)یعنی مرورگر با استفاده از روشی به خطر افتاده است و توسط آنتی ویروسی که شما استفاده می کنید گرفتار نمی شود. این همان چیزی است که تشخیص حملات MitB را پیچیده می کند.^(MitB)

محافظت^(Protection) در برابر حمله Man In^(Man) The Browser

جدا از استفاده از یک سیستم عامل به روز و نرم افزار امنیتی به روز شده خوب، محافظت در لحظه نوشتن این مقاله کاملاً منطقی است. شما باید مراقب ^{(be careful)}اینترنت^(Internet) باشید . شما اطلاعات کارت اعتباری یا امنیت اجتماعی را به راحتی در زندگی واقعی در اختیار کسی قرار نمی دهید، پس چرا باید این کار را در دنیای آنلاین انجام دهید؟ به دنبال آنچه که همه اطلاعات هنگام ثبت نام از شما یا هنگام ثبت نام می پرسند، باشید. اگر چیزی اضافه نشد، آن را رها کنید و به مدیران وب سایت اطلاع دهید. همچنین می توانید مرورگر را ببندید و جلسه جدیدی را شروع کنید تا ببینید آیا همان فیلدها دوباره ظاهر می شوند یا خیر.

به غیر از موارد فوق، برای جلوگیری از حمله Man In The Browser ، باید برنامه های افزودنی و غیره را نیز کنترل کنید. فقط از^(Use) پسوندهای معروف استفاده کنید و سعی کنید از حداقل آنها استفاده کنید. اگر باز هم چیز ماهیگیری پیدا کردید، با مدیران وب سایت مذکور تماس بگیرید.

What is Man In The Browser attack - Prevention and Detection

Commonly called MitB, the Man In The Browser attack is one of the most dangerous types of attacks a cybercriminal can use. This method employs the usage of a Trojan Horse or similar malware to gain important information from users of websites, especially banking and credit card information. It is a piece of a code that alters and adds different input fields to a webpage you are visiting. Since the URL is not changed, you believe that the site needs that information, you simply fill it in.

Man In The Browser attack explained

Unlike Man In The Middle Attack, where a third party is situated between two endpoints listening to packets for useful information, the MitB attack is about altering and adding input fields to the website you are visiting. A malware like a Trojan Horse is situated between your computer and the site server. Using that malware, different input fields are added to the website, asking you for your confidential information.

In some cases, it is not just a page but the entire sequence of webpages arranged so that you are sure it is genuine. Since it is based on the malware reading the IP addresses, it looks okay to webmasters. When in doubt, take a screenshot and send it to the webmasters for confirmation. You may get doubts when suddenly your bank website starts asking verification by means of a credit card.

For example, most bank websites simply require your ID and a PIN (OTP) to log in. Some may use passwords in addition. But anything more than that, like asking you your credit card number, PIN, CSV code, etc, should ring an alarm inside your head. If that happens, stop immediately, take a screenshot and send it to the bank asking if they really want that data.

Note that this is different from normal phishing. When phishing, they send you emails trying to hook or social engineer you into providing them with the information you want. In Man in the Browser attack, the cybercriminal makes the input field look genuine. They look true as the URL is the same even after being compromised. Sometimes, they just say they want to up your security and hence you need to provide them with the required (additional, personal) information.

How is MitB Implemented

Man In The Browser attack relies on malware to know your destination on the Internet. Then it creates code for extra input fields and places them on the website page you visit. You may wonder if your computer is clean where the malware comes in! The answer lies in browser extensions, patches (fake), and DOM objects. That is to say, the browser is compromised using some method or the other and is not caught by the anti-virus you are using. This is what makes it complex to detect MitB attacks.

Protection against Man In The Browser attack

Apart from using an up-to-date OS and good updated security software, the protection at the moment of writing this article is just common sense. You have to be careful on the Internet. You do not provide credit card or social security information to anyone easily in real life so why should you do that in an online world? Keep looking for what all information asks while logging you or at registration. If something does not add up, quit, and inform webmasters. You can also close the browser and start a new session to see if the same fields appear again.

Other than the above, to prevent Man In The Browser attack, you also need to keep extensions, etc, in check. Use only reputed extensions and try to use a minimum of them. If you still find anything fishy, contact the webmasters of the said website.

Related posts

• Tor Browser Review Download: حفاظت از Privacy and Surf Web خود را با خیال راحت

• چگونه Browser خود را بدون از دست دادن Tabs در Windows 11/10 راه اندازی مجدد کنید

• Browser در Checking Your Browser گیر قبل از Accessing message

• Browser پسوند به CAPTCHA Bypass or Automatically پر

• Browser Security Test برای بررسی اگر Browser خود را امن است

• چگونه مرورگر خود را به روز کنید [همه مرورگرهای وب]

• Force Links برای باز کردن در Tab پس زمینه در Chrome، Edge، Firefox، Opera

• بستن تمام browser tabs افتتاح شد در یک بار در Chrome، Edge، یا Firefox

• نحوه متوقف کردن تغییر مسیر خودکار در Chrome، Firefox، Edge مرورگرها

• Iridium: مرورگر مبتنی بر کروم با ویژگی های حفظ حریم خصوصی قوی

• SoftPerfect Cache Relocator برای Windows 10

• رفع: Recaptcha در Chrome، Firefox یا هر مرورگر کار نمی کند

• Google Chrome vs Firefox Quantum برای Windows 10

• Maxthon MxNitro Browser review and download

• نحوه ذخیره صفحات وب به عنوان PDF در Chrome or Firefox

• Alternate Text Browser به شما امکان می دهد چندین زبان Programming را مرور کنید

• مرورگر Experience Security Check: مرورگر شما چقدر امن است؟

• مدیریت و یا غیر فعال کردن Browser Add-ons & Extensions در Chrome، Firefox

• ویندوز Defender Application Guard Extension برای Chrome & Firefox

• است Browsing safe خصوصی؟ هنگامی که باید استفاده کنم Incognito Mode؟