يستخدم معظم الأشخاص متصفحاتهم في كل شيء بدءًا من تسجيل الدخول إلى حساباتهم المصرفية وحتى سداد فواتير الخدمات. نتيجة لذلك ، يعد أحد أكثر الأهداف وضوحًا للقرصنة.

التحكم في متصفح الشخص ليس بالأمر السهل. والمتصفحات الشعبية مصممة لمنع ذلك بالضبط. ولكن يمكن تحقيق ذلك باستخدام ما يُعرف باسم هجوم man-in-the-browser.

إذن ما هو هجوم رجل في المتصفح بالضبط؟ والأهم من ذلك ، كيف يمكنك منع حدوث ذلك؟

ما هو هجوم رجل في المتصفح؟

هجوم الرجل في المتصفح (MitB) هو عندما يتم استخدام حصان طروادة لاعتراض و / أو تعديل البيانات أثناء إرسالها بين المستعرض وخادم الويب.

يتم تحقيق ذلك عادةً باستخدام إما امتداد متصفح غير آمن أو برنامج نصي للمستخدم أو كائن مساعد المستعرض.

هجوم man-in-the-browser هو نوع من رجل في منتصف الهجوم. يتميز بالاعتراض على مستوى التطبيق بدلاً من مستوى الشبكة.

على عكس هجمات التصيد الاحتيالي ، لا يُطلب من المستخدم زيارة موقع ويب ضار. بدلاً من ذلك ، يقوم المستخدم بزيارة موقع ويب شرعي ولكن ما يراه في الواقع يتحكم فيه المهاجم.

يمكن استخدام هجوم man-in-the-browser من أجل:

  • تغيير مظهر موقع الويب.
    • instagram viewer
  • إضافة أعمدة / حقول جديدة.
  • تعديل استجابة مواقع الويب للإدخال.
  • اعتراض المعلومات التي يتم إرسالها من قبل المستخدم.
  • تعديل المعلومات التي يرسلها المستخدم.
  • اختطف الجلسة بأكملها في الوقت الفعلي.

متى تحدث هجمات Man-in-the-Browser؟

يتم تنفيذ هجمات Man-in-the-browser بشكل أساسي أثناء المعاملات المالية.

على سبيل المثال ، عند إجراء تحويل مصرفي أو الدفع مقابل شيء ما عبر الإنترنت.

عند النجاح ، يمكن سرقة تفاصيل الدفع الخاصة بك ويمكن حتى أن يذهب الدفع إلى شخص آخر. يمكنهم أيضًا رد رد يقنعك بأنه لم يحدث خطأ.

يمكن أيضًا استخدام هذا النوع من الهجوم لسرقة المعلومات الشخصية. على سبيل المثال ، إذا واجهت نموذجًا عبر الإنترنت يطلب رقم الضمان الاجتماعي الخاص بك ، فيمكن استخدام هجوم MitB للحصول على الرقم.

كيف تعمل هجمات Man-in-the-Browser؟

يمكن تنفيذ هجمات Man-in-the-browser بعدة طرق مختلفة. إليك كيفية عمل هجمات MitB بشكل شائع:

  1. قمت بتنزيل حصان طروادة عن طريق الخطأ. يمكن أن يحدث هذا إذا قمت بزيارة موقع ويب خاطئ ، أو قمت بتنزيل ملف خاطئ ، أو قمت بفتح مرفق بريد إلكتروني خاطئ.
  2. يقوم حصان طروادة بتثبيت شيء يمكنه التعامل مع متصفحك. عادة ، يأخذ هذا شكل امتداد المتصفح.
  3. تفتح متصفحك ويتم تحميل الامتداد تلقائيًا. سيكون للملحق قائمة بمواقع الويب المتوافقة معها. لن تفعل أي شيء حتى تزور واحدًا.
  4. تقوم بزيارة موقع ويب مصرفي مستهدف ويتم تشغيل الامتداد. يتم الآن تسجيل كل شيء تكتبه.
  5. تقوم بتسجيل الدخول إلى حسابك وتطلب تحويل مصرفي بقيمة 100 دولار.
  6. يعدل التمديد الطلب بحيث يطلب الآن إرسال 1000 دولار ويجب أن تذهب الأموال إلى الحساب المصرفي للمهاجمين.
  7. يتلقى المصرف الذي تتعامل معه طلب التحويل ، ويقوم بتحويل الأموال ، ويرد ردًا يفيد بأن التحويل كان ناجحًا.
  8. يعدل الامتداد استجابة البنك ويخبرك متصفحك أنه تم تحويل 100 دولار بنجاح.

في هذا المثال ، لا تملك أنت أو البنك الذي تتعامل معه أي سبب للشك في وجود مشكلة.

كيفية منع هجوم رجل في المتصفح

يصعب اكتشاف هجمات Man-in-the-browser. تحدث فقط عند زيارة مواقع الويب الشرعية. وهي مصممة لتقديم ملاحظات تبدو مشروعة.

النبأ السار هو أنه يمكن منعهم.

استخدم المصادقة خارج النطاق

المصادقة خارج النطاق هي نوع من توثيق ذو عاملين يمكن أن تمنع هجمات man-in-the-browser.

تستخدم المصادقة خارج النطاق قناة ثانوية مثل الرسائل القصيرة لتأكيد تفاصيل أي معاملة تقوم بها.

على سبيل المثال ، إذا كنت تجري تحويلاً مصرفيًا ، فسيتعين عليك أولاً تلقي رسالة نصية قصيرة من البنك الذي تتعامل معه. ستتضمن الرسالة جميع تفاصيل المعاملة ولن تمضي قدمًا حتى ترد بتأكيد.

الفكرة هنا هي أنه في حالة اختراق متصفحك ، فمن غير المرجح أن يتمكن المهاجم نفسه من الوصول إلى بطاقة SIM الخاصة بك.

استخدم برنامج الأمان

أي جزء محترم من برامج الأمان سيجعل من المستحيل تقريبًا تثبيت حصان طروادة على جهاز الكمبيوتر الخاص بك.

لم يتم تصميم منتجات مكافحة الفيروسات الحديثة لمنع تثبيت مثل هذه البرامج فحسب ، بل إنها تراقب جهاز الكمبيوتر بالكامل بحثًا عن سلوك مشابه لأحصنة طروادة أيضًا. هذا يعني أنه إذا تجاوز أحد البرامج AV الخاص بك ، فسيتم اكتشافه عندما يبدأ في معالجة متصفحك.

التعرف على سلوك طروادة

إذا كان جهاز الكمبيوتر الخاص بك مصابًا بأحد أحصنة طروادة ، فسيبدأ عادةً في التصرف بشكل متقطع. إليك بعض الأشياء التي يجب البحث عنها.

  • متصفحك يوجهك إلى مواقع ويب لم تطلبها.
  • يظهر متصفحك فجأة المزيد من الإعلانات.
  • اتصال الإنترنت الخاص بك يستمر في الانقطاع.
  • يتصل جهاز الكمبيوتر الخاص بك بالإنترنت من تلقاء نفسه.
  • يعرض جهاز الكمبيوتر الخاص بك رسائل منبثقة.
  • جهاز الكمبيوتر الخاص بك أبطأ من المعتاد.
  • برامج قيد التشغيل لم تفتحها.
  • يتم نقل الملفات و / أو حذفها دون علمك.

تجنب المواقع الضارة

تعد برامج الأمان مفيدة ولكن يجب استخدامها فقط كخط دفاع أخير. ما هو أكثر أهمية هو المواقع التي تزورها والملفات التي تقوم بتنزيلها.

حاول تجنب المواقع المشكوك فيها مثل تلك التي تقدم أي شيء مقرصن. كن حذرًا فيما تقوم بتنزيله ومن أين تقوم بتنزيله. إذا كنت ترغب في تنزيل برنامج ، على سبيل المثال ، فحاول القيام بذلك مباشرة من المطور.

تدرب على أمان البريد الإلكتروني

البريد الإلكتروني طريقة شائعة لتوزيع أحصنة طروادة. يرسل المهاجمون ملايين رسائل البريد الإلكتروني على أمل أن يفتحها عدد قليل فقط. يمكن لرسائل البريد الإلكتروني تسليم أحصنة طروادة كمرفقات وعبر روابط لمواقع ويب ضارة.

حاول تجنب فتح رسائل البريد الإلكتروني من مرسلين غير معروفين وكن حذرًا جدًا من أي رسالة تطلب منك تنزيل شيء ما و / أو النقر فوق ارتباط.

ربما لن تواجه واحدة

يعد هجوم الرجل في المتصفح أحد أكثر الطرق فعالية للسرقة من الأشخاص عبر الإنترنت. في حين أن بعض الهجمات الإلكترونية مزعجة أكثر من أي شيء آخر ، يمكن استخدام هذا الهجوم لتفريغ حسابك المصرفي.

الخبر السار هو أنه على الرغم من صعوبة اكتشافها ، فمن السهل منعها. هجوم الرجل في المتصفح أمر مستحيل دون تثبيت حصان طروادة أولاً. ومع برامج الأمان المناسبة وعادات التصفح ، لا داعي للقلق بشأن هذا الأمر.

بريد إلكتروني
كيفية إدارة بصمة الإصبع على الإنترنت بشكل أفضل باستخدام متصفح Brave

هل أنت قلق بشأن متابعة كل موقع ويب تزوره عبر الويب؟ يمكن أن يساعدك متصفح Brave.

اقرأ التالي

مواضيع ذات صلة
  • إنترنت
  • شرح التكنولوجيا
  • حماية
  • الغش
  • حصان طروادة
  • الأمن على الإنترنت
عن المؤلف
إليوت نيسبو (تم نشر 12 مقالة)

إليوت كاتب تقني مستقل. يكتب في المقام الأول عن التكنولوجيا المالية والأمن السيبراني.

المزيد من Elliot Nesbo

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.