ما المقصود بهجوم Man In The Browser - الوقاية والكشف

يُعد هجوم Man In The Browser(Man In The Browser) ، المعروف باسم MitB ، أحد أخطر أنواع الهجمات التي يمكن لمجرمي الإنترنت استخدامها. تستخدم هذه الطريقة استخدام حصان طروادة(Trojan Horse) أو البرامج الضارة المماثلة للحصول على معلومات مهمة من مستخدمي مواقع الويب ، وخاصة المعلومات المصرفية وبطاقات الائتمان. إنه جزء من رمز يغير ويضيف حقول إدخال مختلفة إلى صفحة الويب التي تزورها. نظرًا لأن عنوان URL(URL) لم يتغير ، فأنت تعتقد أن الموقع يحتاج إلى تلك المعلومات ، ما عليك سوى ملئها.

هجوم الرجل في المتصفح

شرح هجوم Man In The Browser

على عكس Man In The Middle Attack ، حيث يقع طرف ثالث بين نقطتي نهاية يستمعان إلى الحزم للحصول على معلومات مفيدة ، فإن هجوم MitB(MitB attack) يتعلق بتغيير وإضافة حقول الإدخال إلى موقع الويب الذي تزوره. توجد برامج ضارة مثل حصان طروادة(Trojan Horse) بين جهاز الكمبيوتر الخاص بك وخادم الموقع. باستخدام هذا البرنامج الضار ، تتم إضافة حقول إدخال مختلفة إلى موقع الويب ، وتطلب منك معلوماتك السرية.

في بعض الحالات ، لا تكون الصفحة مجرد صفحة ولكن التسلسل الكامل لصفحات الويب مرتبة بحيث تكون متأكدًا من أنها أصلية. نظرًا لأنه يعتمد على البرامج الضارة التي تقرأ عناوين IP ، فإنه يبدو جيدًا لمشرفي المواقع. في حالة الشك ، التقط لقطة شاشة وأرسلها إلى مشرفي المواقع للتأكيد. قد تكون لديك شكوك عندما يبدأ موقع البنك الخاص بك فجأة في طلب التحقق عن طريق بطاقة ائتمان.

على سبيل المثال ، تتطلب معظم مواقع الويب المصرفية ببساطة معرفك ورقم تعريفك الشخصي(PIN) ( OTP ) لتسجيل الدخول. قد يستخدم البعض كلمات مرور بالإضافة إلى ذلك. ولكن أي شيء أكثر من ذلك ، مثل مطالبتك برقم بطاقتك الائتمانية ، ورقم التعريف الشخصي(PIN) ، ورمز CSV ، وما إلى ذلك ، يجب أن يدق جرس الإنذار داخل رأسك. إذا حدث ذلك ، فتوقف على الفور ، والتقط لقطة شاشة وأرسلها إلى البنك لسؤاله عما إذا كانوا يريدون هذه البيانات حقًا.

لاحظ أن هذا يختلف عن التصيد الاحتيالي العادي. عند التصيد الاحتيالي ، يرسلون إليك رسائل بريد إلكتروني تحاول ربطك أو مهندس اجتماعي لتزويدهم بالمعلومات التي تريدها. في هجوم Man in the Browser ، يجعل المجرم الإلكتروني حقل الإدخال يبدو أصليًا. تبدو صحيحة لأن عنوان URL(URL) هو نفسه حتى بعد اختراقها. في بعض الأحيان ، يقولون فقط إنهم يريدون زيادة أمنك ، وبالتالي تحتاج إلى تزويدهم بالمعلومات المطلوبة (الإضافية والشخصية).

كيف يتم تنفيذ MitB

يعتمد هجوم Man In The Browser على البرامج الضارة لمعرفة وجهتك على الإنترنت(Internet) . ثم يقوم بإنشاء رمز لحقول الإدخال الإضافية ووضعها على صفحة موقع الويب التي تزورها. قد تتساءل عما إذا كان جهاز الكمبيوتر الخاص بك نظيفًا حيث تأتي البرامج الضارة! تكمن الإجابة في امتدادات المتصفح ، والتصحيحات (وهمية) ، وكائنات DOM . وهذا يعني أن المتصفح قد تم اختراقه باستخدام طريقة أو بأخرى ولم يتم اكتشافه بواسطة برنامج مكافحة الفيروسات الذي تستخدمه. هذا ما يجعل اكتشاف هجمات MitB أمرًا معقدًا(MitB) .

الحماية(Protection) ضد هجوم Man In The Browser

بصرف النظر عن استخدام نظام تشغيل محدث وبرنامج أمان محدث جيدًا ، فإن الحماية في لحظة كتابة هذا المقال هي مجرد منطق سليم. عليك أن تكون حذرا(be careful) على الإنترنت(Internet) . أنت لا تقدم معلومات بطاقة الائتمان أو الضمان الاجتماعي لأي شخص بسهولة في الحياة الواقعية ، فلماذا تفعل ذلك في عالم الإنترنت؟ استمر في البحث عما تطلبه جميع المعلومات أثناء تسجيلك أو عند التسجيل. إذا كان هناك شيء لا يضيف شيئًا ، فقم بإنهاء ، وإبلاغ مشرفي المواقع. يمكنك أيضًا إغلاق المتصفح وبدء جلسة جديدة لمعرفة ما إذا كانت الحقول نفسها ستظهر مرة أخرى.

بخلاف ما سبق ، لمنع هجوم Man In The Browser ، تحتاج أيضًا إلى إبقاء الامتدادات ، وما إلى ذلك ، قيد الفحص. استخدم(Use) فقط الامتدادات المشهورة وحاول استخدام الحد الأدنى منها. إذا كنت لا تزال تجد أي شيء مريبًا ، فاتصل بمشرف الموقع المذكور.



سما المحمودي

About the author

أنا عالم كمبيوتر لدي أكثر من 10 سنوات من الخبرة في العمل في مجال المتصفحات و Microsoft Office و onedrive. أنا متخصص في تطوير الويب ، وأبحاث تجربة المستخدم ، وتطوير التطبيقات على نطاق واسع. يتم استخدام مهاراتي من قبل بعض الشركات الرائدة في العالم ، بما في ذلك Google و Facebook و Apple.


Related posts