Was ist ein Man-in-the-Browser-Angriff und wie können Sie ihn verhindern?

Eskere Guru

Die meisten Leute verwenden ihren Browser für alles, von der Anmeldung bei ihrem Bankkonto bis zum Bezahlen ihrer Stromrechnungen. Daher ist es eines der offensichtlicheren Ziele für Hacker.

Die Kontrolle über den Browser einer Person zu übernehmen ist nicht einfach. Und gängige Browser sind darauf ausgelegt, genau das zu verhindern. Dies kann jedoch durch einen sogenannten Man-in-the-Browser-Angriff erreicht werden.

Was genau ist also ein Man-in-the-Browser-Angriff? Und noch wichtiger, wie kann man das verhindern?

Was ist ein Man-in-the-Browser-Angriff?

Was ist ein Man-in-the-Browser-Angriff und wie können Sie ihn verhindern? - hacked warning international

Ein Man-in-the-Browser (MitB)-Angriff liegt vor, wenn ein Trojaner verwendet wird, um Daten abzufangen und/oder zu ändern, während sie zwischen einem Browser und einem Webserver gesendet werden.

Dies wird normalerweise mit einer unsicheren Browsererweiterung, einem Benutzerskript oder einem Browser-Hilfsobjekt erreicht.

Ein Man-in-the-Browser-Angriff ist eine Art von Man-in-the-Middle-Angriff . Es zeichnet sich durch Abfangen auf App-Ebene und nicht auf Netzwerkebene aus.

Im Gegensatz zu Phishing-Angriffen muss der Benutzer keine schädliche Website besuchen. Stattdessen besucht der Benutzer eine legitime Website, aber was er tatsächlich sieht, wird vom Angreifer kontrolliert.

Ein Man-in-the-Browser-Angriff kann verwendet werden, um:

  • Ändern Sie das Erscheinungsbild einer Website.
  • Fügen Sie neue Spalten/Felder hinzu.
  • Ändern Sie die Antwort der Website auf die Eingabe.
  • Abfangen der von einem Benutzer gesendeten Informationen.
  • Ändern Sie die von einem Benutzer gesendeten Informationen.
  • Entführen Sie die gesamte Sitzung in Echtzeit.

Wann kommt es zu Man-in-the-Browser-Angriffen?

Man-in-the-Browser-Angriffe werden vor allem bei Finanztransaktionen durchgeführt.

Zum Beispiel, wenn Sie eine Banküberweisung tätigen oder etwas online bezahlen.

Bei Erfolg können Ihre Zahlungsdaten gestohlen werden und die Zahlung kann sogar an eine andere Person gehen. Sie können auch eine Antwort zurücksenden, die Sie davon überzeugt, dass nichts schief gelaufen ist.

Diese Art von Angriff kann auch verwendet werden, um persönliche Informationen zu stehlen. Wenn Sie beispielsweise auf ein Online-Formular stoßen, in dem Sie nach Ihrer Sozialversicherungsnummer gefragt werden, könnte ein MitB-Angriff verwendet werden, um die Nummer zu erhalten.

Wie funktionieren Man-in-the-Browser-Angriffe?

Was ist ein Man-in-the-Browser-Angriff und wie können Sie ihn verhindern? - hacker hood hidden

Man-in-the-Browser-Angriffe können auf verschiedene Weise durchgeführt werden. So funktionieren MitB-Angriffe im Allgemeinen:

  1. Sie laden versehentlich einen Trojaner herunter. Dies kann passieren, wenn Sie die falsche Website besuchen, die falsche Datei herunterladen oder den falschen E-Mail-Anhang öffnen.
  2. Der Trojaner installiert etwas, das Ihren Browser manipulieren kann. Normalerweise geschieht dies in Form einer Browsererweiterung.
  3. Sie öffnen Ihren Browser und die Erweiterung wird automatisch geladen. Die Erweiterung verfügt über eine Liste von Websites, mit denen sie kompatibel ist. Es wird nichts tun, bis Sie einen besuchen.
  4. Sie besuchen eine gezielte Banking-Website und die Erweiterung wird aktiviert. Es zeichnet jetzt alles auf, was Sie eingeben.
  5. Sie loggen sich in Ihr Konto ein und fordern eine Banküberweisung von 100 $ an.
  6. Die Erweiterung ändert die Anfrage so, dass jetzt 1000 US-Dollar gesendet werden und das Geld auf das Bankkonto der Angreifer gehen soll.
  7. Ihre Bank erhält die Überweisungsanfrage, überweist das Geld und antwortet, dass die Überweisung erfolgreich war.
  8. Die Erweiterung ändert die Antwort der Bank und Ihr Browser teilt Ihnen mit, dass 100 $ erfolgreich überwiesen wurden.

In diesem Beispiel haben weder Sie noch Ihre Bank Grund zur Annahme eines Problems.

So verhindern Sie einen Man-in-the-Browser-Angriff

Was ist ein Man-in-the-Browser-Angriff und wie können Sie ihn verhindern? - server privacy hacking

Man-in-the-Browser-Angriffe sind schwer zu erkennen. Sie treten nur auf, wenn Sie legitime Websites besuchen. Und sie sind so konzipiert, dass sie scheinbar legitimes Feedback liefern.

Die gute Nachricht ist, dass sie verhindert werden können.

Verwenden Sie die Out-of-Band-Authentifizierung

Out-of-Band-Authentifizierung ist eine Art der Zwei-Faktor-Authentifizierung , die Man-in-the-Browser-Angriffe verhindern kann.

Die Out-of-Band-Authentifizierung verwendet einen sekundären Kanal wie SMS, um die Details jeder von Ihnen durchgeführten Transaktion zu bestätigen.

Wenn Sie beispielsweise eine Banküberweisung tätigen, müssen Sie zunächst eine SMS-Nachricht von Ihrer Bank erhalten. Die Nachricht enthält alle Transaktionsdetails und wird erst fortgesetzt, wenn Sie mit einer Bestätigung antworten.

Die Idee dabei ist, dass es sehr unwahrscheinlich ist, dass derselbe Angreifer Zugriff auf Ihre SIM-Karte hat, wenn Ihr Browser kompromittiert wird.

Sicherheitssoftware verwenden

Jede seriöse Sicherheitssoftware macht es praktisch unmöglich, dass ein Trojaner auf Ihrem Computer installiert wird.

Moderne Antivirenprodukte sollen nicht nur die Installation solcher Programme verhindern, sondern auch Ihren gesamten Computer auf Trojaner-ähnliches Verhalten überwachen. Dies bedeutet, dass ein Programm, das an Ihrem AV vorbeikommt, abgefangen wird, wenn es beginnt, Ihren Browser zu manipulieren.

Trojanisches Verhalten erkennen

Wenn Ihr Computer mit einem Trojaner infiziert ist, beginnt er normalerweise, sich unregelmäßig zu verhalten. Hier sind ein paar Dinge, auf die Sie achten sollten.

  • Ihr Browser leitet Sie auf Websites weiter, die Sie nicht angefordert haben.
  • Ihr Browser zeigt plötzlich mehr Werbung an.
  • Ihre Internetverbindung wird ständig unterbrochen.
  • Ihr Computer verbindet sich von selbst mit dem Internet.
  • Ihr Computer zeigt Popup-Meldungen an.
  • Ihr Computer ist langsamer als normal.
  • Es werden Programme ausgeführt, die Sie nicht geöffnet haben.
  • Dateien werden ohne Ihr Wissen verschoben und/oder gelöscht.

Vermeiden Sie bösartige Websites

Sicherheitssoftware ist nützlich, sollte aber nur als letzte Verteidigungslinie verwendet werden. Wichtiger sind die besuchten Websites und die heruntergeladenen Dateien.

Versuchen Sie, fragwürdige Websites wie solche zu vermeiden, die Raubkopien anbieten. Seien Sie vorsichtig, was Sie herunterladen und wo Sie es herunterladen. Wenn Sie beispielsweise Software herunterladen möchten, versuchen Sie dies direkt beim Entwickler.

E-Mail-Sicherheit üben

E-Mail ist eine beliebte Methode zur Verbreitung von Trojanern. Angreifer versenden Millionen von E-Mails in der Hoffnung, dass nur wenige sie öffnen. E-Mails können Trojaner sowohl als Anhänge als auch über Links zu bösartigen Websites liefern.

Versuchen Sie zu vermeiden, E-Mails von unbekannten Absendern zu öffnen, und seien Sie sehr misstrauisch gegenüber Nachrichten, in denen Sie aufgefordert werden, etwas herunterzuladen und/oder auf einen Link zu klicken.

Sie werden wahrscheinlich nicht auf einen treffen

Ein Man-in-the-Browser-Angriff ist eine der effektivsten Möglichkeiten, Menschen im Internet zu stehlen. Während einige Cyberangriffe ärgerlicher sind als alles andere, kann dieser Angriff verwendet werden, um Ihr Bankkonto zu leeren.

Die gute Nachricht ist, dass sie zwar schwer zu erkennen, aber leicht zu verhindern sind. Ein Man-in-the-Browser-Angriff ist ohne vorherige Installation eines Trojaners nicht möglich. Und mit der richtigen Sicherheitssoftware und den richtigen Surfgewohnheiten müssen Sie sich darüber keine Sorgen machen.