การโจมตีของ Man In The Browser คืออะไร - การป้องกันและตรวจจับ

โดยทั่วไปเรียกว่าMitBการ โจมตีแบบ Man In The Browserเป็นหนึ่งในประเภทการโจมตีที่อันตรายที่สุดที่อาชญากรไซเบอร์สามารถใช้ได้ วิธีนี้ใช้การใช้โทรจันฮ(Trojan Horse) อร์ส หรือมัลแวร์ที่คล้ายกันเพื่อรับข้อมูลสำคัญจากผู้ใช้เว็บไซต์ โดยเฉพาะข้อมูลธนาคารและบัตรเครดิต เป็นโค้ดที่เปลี่ยนแปลงและเพิ่มช่องป้อนข้อมูลต่างๆ ให้กับหน้าเว็บที่คุณกำลังเข้าชม เนื่องจาก ไม่มีการเปลี่ยนแปลง URLคุณเชื่อว่าไซต์ต้องการข้อมูลนั้น คุณเพียงแค่กรอกข้อมูลลงไป

Man In The Browser โจมตี

อธิบายการโจมตีของ Man In The Browser

ต่างจากMan In The Middle Attackโดยที่บุคคลที่สามตั้งอยู่ระหว่างจุดปลายสองจุดเพื่อรับฟังข้อมูลที่เป็นประโยชน์ การโจมตีแบบ MitB(MitB attack)นั้นเกี่ยวกับการแก้ไขและเพิ่มช่องป้อนข้อมูลให้กับเว็บไซต์ที่คุณกำลังเยี่ยมชม มัลแวร์เช่นม้าโทรจัน(Trojan Horse)ตั้งอยู่ระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ของไซต์ การใช้มัลแวร์นั้น ช่องป้อนข้อมูลต่างๆ จะถูกเพิ่มลงในเว็บไซต์เพื่อขอข้อมูลที่เป็นความลับจากคุณ

ในบางกรณี หน้าเว็บไม่ได้เป็นเพียงหน้าเว็บ แต่เป็นการจัดลำดับของหน้าเว็บทั้งหมด เพื่อให้คุณมั่นใจได้ว่าหน้าเว็บนั้นเป็นของแท้ เนื่องจากใช้มัลแวร์ที่อ่านที่อยู่ IP จึงถือว่าใช้ได้สำหรับผู้ดูแลเว็บ หากมีข้อสงสัย ให้จับภาพหน้าจอแล้วส่งให้เว็บมาสเตอร์เพื่อยืนยัน คุณอาจได้รับข้อสงสัยเมื่อจู่ๆ เว็บไซต์ธนาคารของคุณเริ่มขอการยืนยันโดยใช้บัตรเครดิต

ตัวอย่างเช่น เว็บไซต์ธนาคารส่วนใหญ่ต้องการเพียงแค่ ID และPIN ( OTP ) ของคุณเพื่อเข้าสู่ระบบ บางแห่งอาจใช้รหัสผ่านนอกจากนี้ แต่อะไรที่มากกว่านั้น เช่น การถามหมายเลขบัตรเครดิต, PIN , รหัส CSVฯลฯ ของคุณ ควรส่งเสียงเตือนในหัวของคุณ หากเป็นเช่นนั้น ให้หยุดทันที จับภาพหน้าจอแล้วส่งไปที่ธนาคารเพื่อสอบถามว่าต้องการข้อมูลนั้นจริงๆ หรือไม่

โปรดทราบว่าสิ่งนี้แตกต่างจากฟิชชิงทั่วไป เมื่อฟิชชิ่ง พวกเขาส่งอีเมลถึงคุณเพื่อพยายามขอข้อมูลที่คุณต้องการหรือวิศวกรสังคมออนไลน์ ในการโจมตี Man in the Browserอาชญากรไซเบอร์ทำให้ช่องใส่ข้อมูลดูเหมือนจริง ดูเหมือนจริงเนื่องจากURLเหมือนกันแม้หลังจากถูกบุกรุก บางครั้งพวกเขาแค่บอกว่าพวกเขาต้องการเพิ่มความปลอดภัยของคุณและด้วยเหตุนี้คุณต้องให้ข้อมูลที่จำเป็น (เพิ่มเติมและส่วนบุคคล) แก่พวกเขา

MitB ดำเนินการอย่างไร

การโจมตี แบบ Man In The Browserอาศัยมัลแวร์เพื่อทราบปลายทางของคุณบนอินเทอร์เน็ต (Internet)จากนั้นจะสร้างโค้ดสำหรับช่องป้อนข้อมูลพิเศษและวางไว้บนหน้าเว็บไซต์ที่คุณเข้าชม คุณอาจสงสัยว่าคอมพิวเตอร์ของคุณสะอาดหรือไม่เมื่อมีมัลแวร์เข้ามา! คำตอบอยู่ในส่วนขยายเบราว์เซอร์ โปรแกรมแก้ไข (ปลอม) และวัตถุDOM กล่าวคือ เบราว์เซอร์ถูกบุกรุกโดยใช้วิธีการบางอย่างหรืออย่างอื่น และโปรแกรมป้องกันไวรัสที่คุณใช้อยู่ไม่ติดไวรัส นี่คือสิ่งที่ทำให้มันซับซ้อนในการตรวจจับการโจมตีของMitB

การป้องกันการ(Protection)โจมตีMan In(Man) The Browser

นอกเหนือจากการใช้ระบบปฏิบัติการที่อัปเดตและซอฟต์แวร์ความปลอดภัยที่อัปเดตแล้ว การป้องกันในขณะที่เขียนบทความนี้เป็นเพียงสามัญสำนึกเท่านั้น คุณต้องระมัดระวัง(be careful)บนอินเทอร์เน็ต (Internet)คุณไม่ให้ข้อมูลบัตรเครดิตหรือข้อมูลประกันสังคมแก่ใครง่ายๆ ในชีวิตจริง แล้วทำไมคุณต้องทำในโลกออนไลน์ด้วย? คอยค้นหาว่าข้อมูลทั้งหมดถามอะไรในขณะทำการเข้าสู่ระบบหรือตอนลงทะเบียน หากมีอะไรไม่ลงตัว ให้ออกจากระบบและแจ้งเว็บมาสเตอร์ คุณยังสามารถปิดเบราว์เซอร์และเริ่มเซสชันใหม่เพื่อดูว่ามีฟิลด์เดิมปรากฏขึ้นอีกหรือไม่

นอกเหนือจากข้างต้น เพื่อป้องกัน การโจมตี Man In The Browserคุณต้องคอยตรวจสอบส่วนขยาย ฯลฯ ไว้ด้วย ใช้(Use)ส่วนขยายที่มีชื่อเสียงเท่านั้นและพยายามใช้ให้น้อยที่สุด หากคุณยังพบสิ่งที่คาว โปรดติดต่อเว็บมาสเตอร์ของเว็บไซต์ดังกล่าว



ธเนศ รุจิอาภรณ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านการสนับสนุนลูกค้า windows 10/11/10 ที่มีประสบการณ์มากกว่า 5 ปี ฉันยังเป็นนักเล่นเกมตัวยงในช่วงไม่กี่ปีที่ผ่านมาและมีความสนใจอย่างมากใน xbox One จุดสนใจปัจจุบันของฉันคือการช่วยเหลือลูกค้าเกี่ยวกับปัญหาที่เกิดขึ้นกับระบบ windows 10 หรือ Windows 11 บ่อยครั้งผ่านการใช้เครื่องมือบริการลูกค้าของเรา เช่น การสนับสนุนคอลเซ็นเตอร์และความช่วยเหลือออนไลน์


Related posts