如果您要列举网络犯罪分子使用的不同类型的攻击方法,它将使您忙于一段时间。有许多不同的攻击媒介。

但是,在过去的几年中,有一种方法一直在发展,但是对于许多人来说仍然相对未知。它被称为“浏览器中的人”攻击(MitB),是一种内容操纵形式,网络罪犯利用浏览器中的漏洞来完全控制用户的活动。  

  • 当用户在浏览器中键入内容时,插入浏览器的MitB恶意软件可以查看和窃取信息。
  • 它还可以在浏览器中更改元素,并在用户不知情的情况下注入诸如新字段之类的内容。
  • 这将更改网页的功能。例如,MitB恶意软件可以在网页中注入一个新字段,询问要输入登录表格的出生日期或护照号码。
  • 由于原始URL和SSL保护(浏览器栏上的绿色挂锁)相同,因此该网页对用户而言是相同的。

简而言之,当MitB恶意软件在受感染浏览器的用户界面和Internet之间传播时,它会嗅探,捕获和修改信息。

  • 该恶意软件可以查看最终用户看到的所有内容,还可以执行最终用户可以使用浏览器执行的所有操作。
  • 登录凭据和其他敏感信息直接从浏览器内存中捕获。
  • 如果受感染系统的用户访问银行网站,则恶意软件可以在将交易输入互联网浏览器时对其进行修改,例如,将付款转至犯罪分子的帐户。

关于此MitB恶意软件,真正令人恐惧的是几乎无法检测到。虽然诸如加密,多因素身份验证,防火墙和防病毒软件之类的网络保护可以防止大多数攻击,但MitB不受此类措施的影响,并且对用户仍然不可见。

迄今为止,通常使用MITB攻击来瞄准金融交易。该恶意软件可以执行欺诈性的汇款或付款,并且由于输入了正确的凭据,因此正在使用的银行应用程序将无法检测到任何欺诈性活动。

该恶意软件通常是通过恶意电子邮件附件,链接甚至在用户访问受感染的网站时传递的。良好的网络安全内务管理可以抵御这些传送方法,但是正在出现一种新的攻击媒介,很容易导致家庭用户和小型办公室受到感染。这是通过浏览器扩展程序感染的MitB。

  • 根据设计,浏览器扩展程序或插件可以完全访问浏览器的大多数资源以及正在浏览器中输入和保存的信息。
  • 网络犯罪分子正在将伪装成良性浏览器扩展的浏览器注入恶意代码,以便他们可以无限制地访问浏览器中的所有数据。
  • 这种方法使他们能够抵御仅捕获恶意软件可执行文件和软件漏洞的传统网络安全系统。


BullGuard的定制安全浏览器提供了分层保护,可抵御各种基于MitB威胁的广为人知的破坏性基于浏览器的攻击。

它不会在您不知情的情况下自动加载Cookie,插件或扩展程序,因此您不会无意间下载作为MitB恶意软件扩展程序的插件。

如果有浏览器扩展,您确实要下载,但不确定其合法性,请在加载前遵循以下提示:

  • 检查开发者的网站以确保其合法。通常,您可以在扩展程序名称下找到开发人员的名称。如果找不到开发人员的姓名,请避免使用扩展名。
  • 查看用户评论-它们可能很有用,但要注意那些泛滥的评论,它们很可能是假的。
  • 进行Internet搜索以查看浏览器扩展是否已标记为安全风险。

通过使用BullGuard Secure Browser并牢记这些技巧,您可以防范讨厌的MitB恶意软件。 BullGuard安全浏览器现在可以在 BullGuard Internet安全 and BullGuard高级保护.

资源: //www.bullguard.com/blog/2019/12/man-in-the-browser-attacks