Man-in-the-browser Attack (Tarayıcıdaki Adam Saldırısı)

Home  /  No Categories

Man-in-the-browser Attack (Tarayıcıdaki Adam Saldırısı)

Man-in-the-Browser saldırısı, Ortadaki Adam saldırısıyla aynı yaklaşımdır, ancak bu durumda, ana uygulamanın çalıştırılabilir dosyası Tarayıcı ile onun arasındaki çağrıları durdurmak ve değiştirmek için bir Truva Atı kullanılır.
Bu saldırının en yaygın amacı, diğer kimlik doğrulama faktörleri kullanımda olduğunda bile İnternet Bankacılığı sistemlerinin işlemlerini manipüle ederek finansal dolandırıcılığa neden olmaktır.
Önceden yüklenmiş bir Truva atı, tarayıcı ile tarayıcının güvenlik mekanizması arasında hareket etmek, işlemleri tarayıcıda oluşturuldukları gibi koklamak veya değiştirmek, ancak yine de kullanıcının amaçladığı işlemi geri görüntülemek için kullanılır.
Normalde, kurban, internet bankacılığı hesabı gibi bir web uygulamasına erişirken, SSL kanallarının varlığında bile böyle bir saldırının sinyalini fark edebilmesi için akıllı olmalıdır, çünkü beklenen tüm kontroller ve güvenlik mekanizmaları normal şekilde görüntülenir ve çalışır.