Apa itu Pria dalam Serangan Browser?

Man in the browser attack adalah aplikasi yang mampu mencuri kredensial login, nomor akun, dan berbagai jenis informasi keuangan lainnya.Serangan tersebut menggabungkan penggunaan kuda Troya dengan pendekatan phishing yang unik untuk menyindir jendela yang menutupi browser pada komputer tertentu.Kehadirankuda Trojantransparan bagi pengguna, karena tidak mengganggu penggunaan normal browser untuk mengunjungi situs web dan terlibat dalam transaksi di situs tersebut.

Kredensial login, nomor akun, dan informasi keuangan mungkin menjadi target serangan cyber.

Serangan ini dirancang untuk menangkap informasi rahasia yang dapat digunakan untuk keuntungan entitas yang meluncurkan serangan.Sebagai bagian dari fungsi, proses man in the browser dimulai dengan pembentukan Trojan padahard drive.Trojan menyematkan dalam file dan seringkali sulit untuk diisolasi.Setelah Trojan berada di tempatnya, virus meluncurkan overlay transparan pada browser yang tidak mungkin terdeteksi.

Tidak seperti metode phishing yang lebih tradisional yang mengarahkan pengguna ke situs web palsu dan meminta mereka memasukkan data yang aman, orang di browser hanya menangkap data saat pengguna memasukkannya.

Tidak seperti metode phishing yang lebih tradisional yang menggunakan tautan di badan email untuk mengarahkan pengguna ke situs web palsu dan meminta mereka memasukkan data yang aman, orang di browser hanya menangkap data saat pengguna memasukkannya.Pengguna sama sekali tidak menyadari bahwa data sedang dibajak, karena dia berinteraksi dengan situs yang sah.Serangan itu tidak mengganggu transaksi dengan cara apa pun pada saat ini.

Setelah data ditangkap, entitas yang membuat dan mendistribusikan serangan menerima kumpulan kode keamanan, nomor kartu kredit, atau informasi login rekening bank dan dapat mulai menggunakannya untuk berbagai tujuan.Korban mungkin tidak menyadari masalahnya sampai beberapa kartu kredit telah digunakan atau saldo di rekening giro mulai turun secara tidak terduga.

Bagian dari frustrasi dengan serangan man in the browser adalah bahwa bug sangat sulit dideteksi dan bahkan lebih sulit untuk dihapus dari sistem.Tidak seperti banyak bentuk lain pada virus yang mengganggu, penyerbu beroperasi antara protokol keamanan browser dan masukan dari pengguna.Ini berarti bahwa langkah-langkah keamanan standar biasanya tidak akan mengungkapkan keberadaan virus.

Related Posts