Communément appelée MitB , l' attaque Man In The Browser est l'un des types d'attaques les plus dangereux qu'un cybercriminel puisse utiliser. Cette méthode utilise un cheval de Troie^{(Trojan Horse)} ou un logiciel malveillant similaire pour obtenir des informations importantes des utilisateurs de sites Web, en particulier des informations bancaires et de carte de crédit. Il s'agit d'un morceau de code qui modifie et ajoute différents champs de saisie à une page Web que vous visitez. Puisque l' URL n'est pas modifiée, vous pensez que le site a besoin de cette information, vous la remplissez simplement.

L'attaque Man In The Browser expliquée

Contrairement à Man In The Middle Attack , où un tiers se situe entre deux points de terminaison écoutant des paquets pour obtenir des informations utiles, l' attaque MitB^{(MitB attack)} consiste à modifier et à ajouter des champs de saisie au site Web que vous visitez. Un logiciel malveillant comme un cheval de Troie^{(Trojan Horse)} se situe entre votre ordinateur et le serveur du site. À l'aide de ce logiciel malveillant, différents champs de saisie sont ajoutés au site Web, vous demandant vos informations confidentielles.

Dans certains cas, il ne s'agit pas seulement d'une page, mais de toute la séquence de pages Web organisées de manière à ce que vous soyez sûr qu'elle est authentique. Puisqu'il est basé sur le logiciel malveillant lisant les adresses IP, il semble correct pour les webmasters. En cas de doute, faites une capture d'écran et envoyez-la aux webmasters pour confirmation. Vous pouvez avoir des doutes lorsque le site Web de votre banque commence soudainement à demander une vérification au moyen d'une carte de crédit.

Par exemple, la plupart des sites Web des banques nécessitent simplement votre identifiant et un code PIN^(PIN) ( OTP ) pour vous connecter. Certains peuvent utiliser des mots de passe en plus. Mais rien de plus que cela, comme vous demander votre numéro de carte de crédit, votre code PIN^(PIN) , votre code CSV , etc., devrait sonner l'alarme dans votre tête. Si cela se produit, arrêtez immédiatement, prenez une capture d'écran et envoyez-la à la banque en lui demandant si elle veut vraiment ces données.

Notez que cela est différent du phishing normal. Lors d'un hameçonnage, ils vous envoient des e-mails pour tenter de vous accrocher ou de vous piéger pour leur fournir les informations que vous souhaitez. Dans l'attaque Man in the Browser , le cybercriminel donne l'impression que le champ de saisie est authentique. Ils semblent vrais car l' URL est la même même après avoir été compromise. Parfois, ils disent simplement qu'ils veulent renforcer votre sécurité et que vous devez donc leur fournir les informations (supplémentaires, personnelles) requises.

Comment MitB est-il mis en œuvre

L'attaque Man In The Browser s'appuie sur des logiciels malveillants pour connaître votre destination sur Internet . Ensuite, il crée du code pour des champs de saisie supplémentaires et les place sur la page du site Web que vous visitez. Vous vous demandez peut-être si votre ordinateur est propre là où le malware entre ! La réponse réside dans les extensions de navigateur, les correctifs (faux) et les objets DOM . C'est-à-dire que le navigateur est compromis à l'aide d'une méthode ou d'une autre et n'est pas intercepté par l'antivirus que vous utilisez. C'est ce qui rend complexe la détection des attaques MitB .

Protection contre l' attaque de l' homme^(Man) dans le navigateur^(Browser)

Outre l'utilisation d'un système d'exploitation à jour et d'un bon logiciel de sécurité mis à jour, la protection au moment de la rédaction de cet article relève du bon sens. Il faut être prudent^{(be careful)} sur Internet . Vous ne fournissez pas facilement des informations de carte de crédit ou de sécurité sociale à qui que ce soit dans la vraie vie, alors pourquoi devriez-vous le faire dans un monde en ligne ? Continuez à chercher ce que toutes les informations demandent lors de votre connexion ou lors de votre inscription. Si quelque chose ne correspond pas, quittez et informez les webmasters. Vous pouvez également fermer le navigateur et démarrer une nouvelle session pour voir si les mêmes champs réapparaissent.

Outre ce qui précède, pour empêcher l'attaque de Man In The Browser , vous devez également contrôler les extensions, etc. N'utilisez^(Use) que des extensions réputées et essayez d'en utiliser un minimum. Si vous trouvez toujours quelque chose de louche, contactez les webmasters dudit site Web.

What is Man In The Browser attack - Prevention and Detection

Commonlу called MitB, the Man In The Browser attack is one of the most dangerous types of attacks a cybercriminal can use. This method employs the usage of a Trojan Horse or similar malware to gain important information from users of websites, especially banking and credit card information. It is a piece of a code that alters and adds different input fields to a webpage you are visiting. Since the URL is not changed, you believe that the site needs that information, you simply fill it in.

Man In The Browser attack explained

Unlike Man In The Middle Attack, where a third party is situated between two endpoints listening to packets for useful information, the MitB attack is about altering and adding input fields to the website you are visiting. A malware like a Trojan Horse is situated between your computer and the site server. Using that malware, different input fields are added to the website, asking you for your confidential information.

In some cases, it is not just a page but the entire sequence of webpages arranged so that you are sure it is genuine. Since it is based on the malware reading the IP addresses, it looks okay to webmasters. When in doubt, take a screenshot and send it to the webmasters for confirmation. You may get doubts when suddenly your bank website starts asking verification by means of a credit card.

For example, most bank websites simply require your ID and a PIN (OTP) to log in. Some may use passwords in addition. But anything more than that, like asking you your credit card number, PIN, CSV code, etc, should ring an alarm inside your head. If that happens, stop immediately, take a screenshot and send it to the bank asking if they really want that data.

Note that this is different from normal phishing. When phishing, they send you emails trying to hook or social engineer you into providing them with the information you want. In Man in the Browser attack, the cybercriminal makes the input field look genuine. They look true as the URL is the same even after being compromised. Sometimes, they just say they want to up your security and hence you need to provide them with the required (additional, personal) information.

How is MitB Implemented

Man In The Browser attack relies on malware to know your destination on the Internet. Then it creates code for extra input fields and places them on the website page you visit. You may wonder if your computer is clean where the malware comes in! The answer lies in browser extensions, patches (fake), and DOM objects. That is to say, the browser is compromised using some method or the other and is not caught by the anti-virus you are using. This is what makes it complex to detect MitB attacks.

Protection against Man In The Browser attack

Apart from using an up-to-date OS and good updated security software, the protection at the moment of writing this article is just common sense. You have to be careful on the Internet. You do not provide credit card or social security information to anyone easily in real life so why should you do that in an online world? Keep looking for what all information asks while logging you or at registration. If something does not add up, quit, and inform webmasters. You can also close the browser and start a new session to see if the same fields appear again.

Other than the above, to prevent Man In The Browser attack, you also need to keep extensions, etc, in check. Use only reputed extensions and try to use a minimum of them. If you still find anything fishy, contact the webmasters of the said website.

Related posts

• Tor Browser Review Download: Protégez votre Privacy and Surf Web en toute sécurité

• Comment redémarrer votre Browser sans perdre le Tabs dans Windows 11/10

• Browser coincé à Checking Your Browser avant Accessing message

• Browser Extensions à Bypass or Automatically Fill CAPTCHA

• Browser Security Test pour vérifier si votre Browser est sécurisé

• Comment ouvrir Chrome, Edge or Firefox browser à Full Screen mode

• Comment masquer Browser Extension Icônes en Chrome, Edge or Firefox

• Correction: reCAPTCHA ne fonctionne pas dans Chrome, Firefox ou n'importe quel navigateur

• Alternate Text Browser vous permet de parcourir plusieurs langues Programming

• 10 Best Chrome, Edge et Firefox Extensions pour sauver la page pour lire plus tard

• Best Vivaldi Browser Tips and Tricks

• Comment traduire un Web page dans Chrome, Firefox and Edge

• Block Notifications, Microphone, Camera Demandes en Firefox browser

• Fix err_connection_closed erreur sur Windows 10

• Fermez tous ouvert browser tabs à la fois dans Chrome, Edge ou Firefox

• Comment synchroniser Tabs entre Edge, Chrome and Firefox browsers

• Refresh Browser Cache de plusieurs navigateurs instantanément - Browser Refresh

• Colibri est un Browser minimaliste sans Tabs pour Windows PC

• Gérer ou désactiver Browser Add-ons & Extensions dans Chrome, Firefox

• Parcourir Experience Security Check: Comment votre navigateur est-il sécurisé?