什么是浏览器中间人攻击以及如何预防?

大多数人使用他们的浏览器进行从登录银行账户到支付水电费的所有事情。因此,它是更明显的黑客攻击目标之一。

控制一个人的浏览器并不容易。流行的浏览器旨在防止这种情况发生。但它可以使用所谓的浏览器中间人攻击来实现。

那么究竟什么是浏览器中间人攻击呢?更重要的是,您如何防止发生这种情况?

什么是浏览器中间人攻击?

浏览器中间人 (MitB) 攻击是指使用特洛伊木马拦截和/或修改在浏览器和 Web 服务器之间发送的数据。

这通常是使用不安全的浏览器扩展、用户脚本或浏览器帮助程序对象来实现的。

浏览器中间人攻击是一种中间人攻击。它的特点是在应用程序级别而不是网络级别进行拦截。

与网络钓鱼攻击不同,用户无需访问恶意网站。相反,用户访问了一个合法的网站,但他们实际看到的内容是由攻击者控制的。

浏览器中间人攻击可用于:

  • 更改网站的外观。
  • 添加新的列/字段。
  • 修改网站对输入的响应。
  • 拦截用户发送的信息。
  • 修改用户发送的信息。
  • 实时劫持整个会话。

浏览器中间人攻击何时发生?

浏览器中间人攻击主要在金融交易期间进行。

例如,当您进行银行转帐或在线付款时。

成功后,您的付款详细信息可能会被盗,付款甚至可能转给其他人。他们还可以返回一个回应,让您相信没有任何问题。

这种类型的攻击也可用于窃取个人信息。例如,如果您遇到要求您提供社会安全号码的在线表格,则可以使用 MitB 攻击来获取该号码。

浏览器中间人攻击如何运作?

浏览器中间人攻击可以通过多种不同的方式进行。 MitB 攻击通常是这样工作的:

  1. 您不小心下载了木马。如果您访问了错误的网站、下载了错误的文件或打开了错误的电子邮件附件,就会发生这种情况。
  2. 特洛伊木马会安装一些可以操纵您的浏览器的东西。通常,这采用浏览器扩展的形式。
  3. 您打开浏览器,扩展程序会自动加载。该扩展程序将包含一个与之兼容的网站列表。在你访问一个之前它不会做任何事情。
  4. 您访问目标银行网站,扩展程序打开。它现在正在记录您键入的所有内容。
  5. 您登录您的帐户并请求银行转帐 100 美元。
  6. 扩展程序修改了请求,以便它现在要求发送 1000 美元,并且这笔钱应该转到攻击者的银行账户。
  7. 您的银行收到转帐请求,转帐,并返回转帐成功的响应。
  8. 该扩展程序会修改银行的响应,您的浏览器会告诉您 100 美元已成功转移。

在此示例中,您或您的银行都没有任何理由怀疑存在问题。

如何防止浏览器中间人攻击

浏览器中间人攻击难以检测。它们仅在您访问合法网站时发生。它们旨在提供看似合法的反馈。

好消息是它们是可以预防的。

使用带外身份验证

带外身份验证是一种双因素身份验证,可以防止浏览器中的人攻击。

带外身份验证使用辅助通道(例如 SMS)来确认您进行的任何交易的详细信息。

例如,如果您要进行银行转帐,您首先必须从您的银行收到一条 SMS 消息。该消息将包含所有交易详细信息,并且在您回复确认之前不会继续。

这里的想法是,如果您的浏览器遭到入侵,同一攻击者极不可能访问您的 SIM 卡。

使用安全软件

任何受人尊敬的安全软件都会使特洛伊木马程序几乎不可能安装在您的计算机上。

现代防病毒产品不仅旨在防止安装此类程序,而且它们还会监控您的整个计算机是否有类似木马的行为。这意味着如果某个程序越过了您的 AV,它会在开始操纵您的浏览器时被捕获。

识别木马行为

如果您的计算机感染了特洛伊木马,它通常会开始出现异常行为。这里有一些需要注意的事项。

  • 您的浏览器将您发送到您未请求的网站。
  • 您的浏览器突然显示更多广告。
  • 您的互联网连接不断中断。
  • 您的计算机正在自行连接到互联网。
  • 您的计算机正在显示弹出消息。
  • 你的电脑比平时慢。
  • 您没有打开的程序正在运行。
  • 文件在您不知情的情况下被移动和/或删除。

避免恶意网站

安全软件很有用,但它只能用作最后一道防线。更重要的是您访问的站点和下载的文件。

尽量避免有问题的网站,例如提供任何盗版内容的网站。请注意您下载的内容和下载位置。例如,如果您想下载软件,请尝试直接从开发人员处下载。

练习电子邮件安全

电子邮件是一种流行的特洛伊木马分发方法。攻击者发送数百万封电子邮件,希望只有少数人会打开它们。电子邮件既可以作为附件也可以通过指向恶意网站的链接来传送木马。

尽量避免打开来自未知发件人的电子邮件,并对要求您下载某些内容和/或单击链接的任何消息保持高度怀疑。

你可能不会遇到一个

浏览器中间人攻击是从网上窃取信息的最有效方法之一。虽然有些网络攻击比其他任何事情都更令人讨厌,但这种攻击可用于清空您的银行账户。

好消息是,虽然难以检测,但很容易预防。如果不先安装木马程序,就不可能进行浏览器中间人攻击。有了正确的安全软件和浏览习惯,这不是您需要担心的。