Man In The Browser Attackları (MitB)


Man in the Browser dolandırıcılık yönteminde amaç kullanıcının şifresini almak yerine internet tarayıcısı üzerine zararlı yazılım yerleştirerek sahtekarlığı gerçekleştirmektir. Zararlı yazılım içeren tarayıcı eklentisi kullanıcının yaptığı transferlere ait tutar ve alıcı bilgisini istediği şekilde değiştirebilir. İnternet bankacılığı üzerinde sahtekarlıkları tetikleyen uygulamalara örnek olarak Zeus veya Sinowal verilebilir.

MitB saldırısı, işletim sistemini veya yazılımı etkileyen bir truva atıyla (zararlı yazılım) başlar. Antivirüs yazılımı tarafından görünmeden kullanıcı işlemlerini bilgisi olmadan işleyerek kaydeder. En sık kullanılan yöntem e-posta kimlik avıdır. MitB’yi bu kadar tehlikeli yapan şey, sürecin minimum müdahaleyle ya da insan müdahalesi olmadan otomatikleştirilmesidir. Her bir virüs yerel kaynakları kullandığından ve katlanarak yayıldığından, bu tür kötü amaçlı yazılımlardan etkilenebilecek sistemlerde üst sınır yoktur.

Man In The Browser saldırılarının önüne geçebilmek için;

  • Tarayıcılar üzerinde değişikliklerin yapılmasını önleyen ve izleme mekanizmasını barındıran Endpoint Yöntemlerinin kullanılması çok önemlidir,

  • Güvenilir banka adreslerinin kullanılması ve hesap bakiyelerinin düzenli kontrol edilmesi önerilir,

  • Tarayıcı uzantıları ve scriptleri önlemek ya da aynı şekilde SSL bağlantılarının üzerinde scriptlerin çalışmasını önleyecek önlemler alınmalıdır,

  • Özellikle alışveriş ya da banka sitelerinde gerçekleşen doğrulama işlemleri gerçekleştirirken uygulanan adımlara dikkat edilmelidir.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon