Tấn công Man-in-the-Browser là gì và cách ngăn chặn? - Thủ Thuật TIện Ích

Latest

Thứ Tư, 20 tháng 10, 2021

Tấn công Man-in-the-Browser là gì và cách ngăn chặn?

Hầu hết mọi người sử dụng trình duyệt cho mọi thứ, từ đăng nhập vào tài khoản ngân hàng đến thanh toán hóa đơn, nhắn tin,…. Do đó, man-in-the-browser là một trong những mục tiêu tấn công hấp dẫn nhất của Hacker.

Tấn công Man-in-the-Browser là gì và cách ngăn chặn?

Kiểm soát trình duyệt của một người không dễ dàng. Và các trình duyệt phổ biến được thiết kế để ngăn chặn điều đó. Nhưng tin tặc có thể làm được bằng cách sử dụng cái được gọi là tấn công man-in-the-browser.

Vậy chính xác thì tấn công man-in-the-browser là gì? Và quan trọng hơn, làm thế nào để ngăn chặn nó?

Tấn công Man-in-the-Browser là gì?

Tấn công Man-in-the-Browser là gì và cách ngăn chặn? 16

Tấn công man-in-the-browser (MitB) là khi một Trojan được sử dụng để đánh chặn hoặc sửa đổi dữ liệu được gửi giữa trình duyệt và máy chủ web.

Thường bằng cách sử dụng các tiện ích mở rộng trình duyệt (extension) không an toàn, script hoặc đối tượng trợ giúp trình duyệt (Browser Helper Object).

Tấn công man-in-the-browser là một kiểu tấn công man-in-the-middle. Nó có đặc điểm là đánh chặn ở cấp ứng dụng chứ không phải cấp mạng.

Không giống như các cuộc tấn công phishing, người dùng không bắt buộc phải truy cập vào một trang web độc hại. Thay vào đó, người dùng truy cập một trang web hợp pháp nhưng những gì họ thực sự thấy thì được kiểm soát bởi kẻ tấn công.

Tấn công man-in-the-browser có thể được sử dụng để:

  • Thay đổi giao diện của một trang web.
  • Thêm cột/trường mới.
  • Sửa đổi phản hồi của trang web đối với đầu vào.
  • Chặn thông tin được gửi bởi người dùng.
  • Sửa đổi thông tin được gửi bởi người dùng.
  • Chiếm đoạt toàn bộ phiên trong thời gian thực.

Khi nào các cuộc tấn công Man-in-the-Browser xảy ra?

Các cuộc tấn công man-in-the-browser chủ yếu được thực hiện trong các giao dịch tài chính. Hoặc đánh cắp tài khoản Facebook.

Ví dụ: Khi bạn cài đặt một extension độc hại, nó có thể lấy cookie, token Facebook của bạn và gửi về máy chủ Hacker. Hoặc thông tin về tài khoản Internet Banking. Khi thành công, chi tiết thanh toán của bạn có thể bị đánh cắp và thanh toán thậm chí có thể chuyển cho một người khác.

Loại tấn công này cũng có thể được sử dụng để đánh cắp thông tin cá nhân. Ví dụ: nếu bạn gặp một biểu mẫu trực tuyến yêu cầu số CMND/CCCD của bạn, hoặc số điện thoại, thông tin cá nhân…

Các cuộc tấn công Man-in-the-Browser hoạt động như thế nào?

Tấn công Man-in-the-Browser là gì và cách ngăn chặn? 17

Các cuộc tấn công Man-in-the-browser có thể được thực hiện theo một số cách khác nhau. Đây là cách các cuộc tấn công MitB thường hoạt động:

  1. Bạn vô tình tải Trojan về máy. Điều này có thể xảy ra nếu bạn truy cập sai trang web, tải sai file hoặc mở tệp đính kèm email sai.
  2. Trojan cài đặt thứ gì đó có thể thao túng trình duyệt của bạn. Thông thường là một tiện ích mở rộng trong trình duyệt.
  3. Bạn mở trình duyệt của mình và tiện ích mở rộng sẽ tự động được load. Tiện ích mở rộng đó sẽ có một danh sách các trang web mà nó tương thích. Nó sẽ không có tác dụng gì cho đến khi bạn truy cập một trong những trang web đó.
  4. Bạn truy cập trang web ngân hàng có trong danh sách và tiện ích mở rộng sẽ được bật. Nó ghi lại mọi thứ bạn nhập vào từ bàn phím.
  5. Bạn đăng nhập vào tài khoản của mình và yêu cầu chuyển khoản ngân hàng 100 triệu.
  6. Tiện ích mở rộng đó sẽ sửa đổi thông tin để tiền chuyển từ 100 triệu lên thành 1 tỷ và tiền sẽ chuyển đến tài khoản ngân hàng của kẻ tấn công.
  7. Ngân hàng của bạn nhận được yêu cầu, chuyển tiền và phản hồi lại rằng chuyển khoản đã thành công.
  8. Tiện ích mở rộng sửa đổi phản hồi của ngân hàng và trình duyệt của bạn cho bạn biết rằng 100 triệu đó đã được chuyển thành công.

Trong ví dụ này, cả bạn hoặc ngân hàng của bạn đều không có gì để nghi ngờ.

Cách Ngăn chặn Man-in-the-Browser

Tấn công Man-in-the-Browser là gì và cách ngăn chặn? 18

Các cuộc tấn công man-in-the-browser rất khó bị phát hiện. Chúng chỉ xảy ra khi bạn truy cập các trang web hợp pháp. Và chúng được thiết kế để cung cấp các phản hồi có vẻ hợp pháp và bình thường.

Tin tốt là chúng ta có thể được ngăn chặn các cuộc tấn công này.

Sử dụng xác thực ngoài băng tần

Xác thực ngoài băng tần (Out-of-band authentication) là một loại xác thực hai yếu tố có thể ngăn chặn các cuộc tấn công man-in-the-browser.

Xác thực ngoài băng tần sử dụng một kênh phụ như SMS để xác nhận chi tiết của bất kỳ giao dịch nào bạn thực hiện.

Ví dụ: nếu bạn đang thực hiện chuyển khoản ngân hàng, trước tiên bạn sẽ phải nhận được tin nhắn SMS từ ngân hàng của mình. Thông báo sẽ bao gồm tất cả các chi tiết giao dịch và nó sẽ không tiếp tục cho đến khi bạn trả lời xác nhận.

Ý tưởng ở đây là nếu trình duyệt của bạn bị xâm phạm, rất khó có khả năng kẻ tấn công có quyền truy cập vào thẻ SIM của bạn.

Sử dụng phần mềm bảo mật

Bất kỳ phần mềm bảo mật đáng tin cậy nào cũng sẽ khiến Trojan hầu như không thể được cài đặt trên máy tính của bạn.

Các sản phẩm chống vi-rút hiện đại không chỉ được thiết kế để ngăn chặn các chương trình như vậy được cài đặt, chúng còn giám sát toàn bộ máy tính của bạn để tìm các chương trình có hành vi giống như Trojan. Điều này có nghĩa là nếu một chương trình vượt qua AV của bạn, nó sẽ bị bắt khi bắt đầu thao tác với trình duyệt.

Nhận biết khi máy tính bị nhiễm Trojan

Nếu máy tính của bạn bị nhiễm Trojan, nó thường sẽ bắt đầu hoạt động thất thường. Dưới đây là một số điều cần chú ý.

  • Trình duyệt của bạn đang đưa bạn đến các trang web mà bạn không yêu cầu.
  • Trình duyệt của bạn đột nhiên hiển thị nhiều quảng cáo hơn.
  • Kết nối internet của bạn bị gián đoạn.
  • Máy tính của bạn tự kết nối với Internet.
  • Máy tính của bạn hiển thị thông báo popup.
  • Máy tính của bạn chậm hơn bình thường.
  • Các chương trình đang chạy không do bạn mở.
  • Các tệp được di chuyển hoặc bị xóa mà bạn không biết.

Tránh các trang web độc hại

Phần mềm bảo mật rất hữu ích nhưng nó chỉ nên được sử dụng như một tuyến phòng thủ cuối cùng. Điều quan trọng hơn là các trang web bạn truy cập và các tệp bạn tải xuống.

Cố gắng tránh các trang web đáng nghi vấn như những trang cung cấp bất kỳ thứ gì vi phạm bản quyền. Hãy cẩn thận với những gì bạn tải xuống và nơi bạn tải xuống.

Bảo mật email

Email là một phương pháp phổ biến để phát tán Trojan. Những kẻ tấn công gửi hàng triệu email với hy vọng chỉ một số ít sẽ được mở. Email có thể gửi Trojan dưới dạng tệp đính kèm và liên kết đến các trang web độc hại.

Không nên mở email từ những người gửi không xác định và nghi ngờ bất kỳ yêu cầu bạn tải xuống thứ gì đó hoặc nhấp vào liên kết.

Tấn công man-in-the-browser là một trong những cách hiệu quả nhất để đánh cắp thông tin từ những người dùng trực tuyến.

Tin tốt là tuy khó phát hiện nhưng chúng rất dễ ngăn chặn. Một cuộc tấn công man-in-the-browser là không thể xảy ra nếu bạn không cài đặt Trojan từ trước. Và với phần mềm bảo mật phù hợp và thói quen duyệt web an toàn, đây không phải là điều bạn cần lo lắng.

Adblock test (Why?)


Xem Them Chi Tiet

Nhung Mon Do Cong Nghe Duoc Yeu Thich

Do Cong Nghe Phu Kien

Không có nhận xét nào:

Đăng nhận xét