如果你要命名不同类型的攻击方法网络犯罪分子使用,它会让你忙碌一段时间。有许多宽和不同的攻击向量。

但是,在过去的几年里,有一个人一直在努力,而且许多人仍然相对不为人知。作为一个浏览器攻击(MITB),它是一种内容操作的形式,网络罪犯在浏览器中利用漏洞,以便完全控制用户的活动。  

  • 插入到浏览器中的MITB恶意软件可以将信息视为用户类型的信息。
  • 它还可以在浏览器中更改元素,并在没有用户了解它的情况下在没有用户的情况下注入新字段等内容。
  • 这会更改网页的功能。例如,MITB Malware可以将新字段注入网页询问出生日期或护照号码以输入登录表单。
  • 网页对用户看起来相同,因为原始URL和SSL保护(浏览器栏上的绿色挂锁)是相同的。

简而言之,在受感染浏览器和Internet的用户界面之间行进时,MITB恶意软件嗅探,捕获和修改信息。

  • 恶意软件可以查看最终用户看到的所有内容,也可以执行最终用户可以使用浏览器执行的所有内容。
  • 从浏览器内存直接捕获登录凭据和其他敏感信息。
  • 如果受感染系统的用户访问银行业务网站,则恶意软件可以根据键入Internet浏览器(例如,将付款指向犯罪账户)进行修改。

关于这个MITB恶意软件的真正可怕的事情是几乎无法察觉的。虽然网络保护,如加密,多因素认证,防火墙和防病毒软件阻止大多数攻击,MITB对这些措施免疫,并且可以对用户保持不可见。

迄今为止,MITB攻击通常已被用于针对金融交易。恶意软件可以执行欺诈性货币转移或付款,并且正在使用的银行应用程序将无法检测到任何欺诈活动,因为已输入正确的凭据。

恶意软件通常通过恶意电子邮件附件,链接或即使在用户访问受感染的网站时提供。良好的网络安全家务可以防御这些递送方法,但新的攻击传染媒介正在涌现,这很容易导致家庭用户和小型办公室被感染。这是通过浏览器扩展的MITB感染。

  • 浏览器扩展或插件,通过设计可以完全访问大多数浏览器的资源和输入和保存在浏览器中的信息。
  • 网络犯罪分子注射了诸如良性浏览器扩展的浏览器内的恶意代码,以便他们可以无限地访问浏览器中的所有数据。
  • 这种方法使他们能够获得仅捕获仅捕获恶意软件可执行文件和软件利用的传统网络安全系统的覆盖。


BullGuard的自定义安全浏览器为广泛的众所周知和危险损坏浏览器的攻击提供分层保护,包括巨额威胁。

如果没有您的知识,它不会自动加载cookie,插件或扩展,因此您不会无意中下载插件,这是MITB恶意软件的扩展。

如果您想要下载的浏览器扩展,但不确定其合法性在加载之前遵循这些提示:

  • 查看开发人员的网站,以确保它是合法的。您通常可以在扩展名称下找到开发人员的名称。如果找不到开发人员的名称,则避免使用扩展名。
  • 查看用户评论 - 他们可以很有用,但请注意焕发过多的评论,它们很可能是假的。
  • 执行Internet搜索以查看浏览器扩展是否已被标记为安全风险。

通过使用BullGuard安全浏览器并记住这些提示,您将在海湾保持令人讨厌的Mitb Malware。 BullGuard安全浏览器现在可用 Bullguard Internet安全 and Bullguard Premium Protection..

资源: //www.bullguard.com/blog/2019/12/man-in-the-browser-attacks