Man-in-the-browser Человек в браузере ,Man-in-the-mobile кратко

Сразу хочу сказать, что здесь никакой воды про man in the browser, и только нужная информация. Для того чтобы лучше понимать что такое man in the browser, человек в браузере, mitb, mitb, mib, mib, man-in-the-mobile , настоятельно рекомендую прочитать все из категории Криптоанализ, Виды уязвимости и защита Информации .

Man-in-the-browser (MITB, MitB, MIB, MiB), разновидность интернет-угроз, связанных с человеком-посередине (MITM), представляет собой прокси-троянский конь, который заражает веб-браузер, используя уязвимости. в безопасности браузера для изменения веб-страниц, изменения содержимого транзакции или вставки дополнительных транзакций, и все это полностью скрытым образом, невидимым как для пользователя, так и для веб-приложения хоста. Атака MitB будет успешной независимо от наличия механизмов безопасности, таких как SSL / PKI и / или двух- или трехфакторной аутентификации. Атаке MitB можно противодействовать с помощью внеполосной проверки транзакций, хотя проверку SMS можно победить с помощью заражения мобильного телефона вредоносным ПО MitMo. Трояны могут быть обнаружены и удалены антивирусным программным обеспечением с показателем успеха 23% против Zeus в 2009 году, и все еще низкие показатели в 2011 году. В отчете за 2011 год сделан вывод о необходимости дополнительных мер помимо антивируса. Связанная с этим более простая атака - это «мальчик в браузере» (BitB, BITB). Большинство опрошенных профессионалов в области финансовых услуг считают MitB самой большой угрозой для онлайн-банкинга.

Описание Угроза «злоумышленник в браузере» была продемонстрирована Аугусто Паес де Баррос в его презентации 2005 г. о тенденциях в бэкдорах «Будущее бэкдоры - худший из миров ». Название « человек в браузере » было придумано Филиппом Гюрингом 27 января 2007 года.

Троянец MitB работает, используя общие средства, предоставляемые для расширения возможностей браузера, такие как объекты-помощники браузера (функция, ограниченная Internet Explorer), расширения браузера и пользовательские сценарии (например, в JavaScript) и т. Д. Антивирусное программное обеспечение может обнаруживать некоторые из этих методов.

В двух словах, пример обмена между пользователем и хостом, например, транзакция интернет-банкинга, такая как перевод денежных средств, клиенту всегда будет отображаться на экранах подтверждения точная информация о платеже, введенная в браузере. Однако банк получит транзакцию с существенно измененными инструкциями, то есть с другим номером целевого счета и, возможно, суммой. Использование надежных инструментов аутентификации просто создает повышенный уровень ложной уверенности как со стороны клиента, так и со стороны банка в безопасности транзакции. Об этом говорит сайт https://intellect.icu. Аутентификация по определению связана с проверкой удостоверений личности. Это не следует путать с проверкой транзакции.

Примеры
Примеры угроз MitB в различных операционных системах и веб-браузерах:

Примеры «человек в браузере»
Имя Подробности Операционная система Browser
Agent.DBJP Windows IE, Firefox
Bugat Windows IE, Firefox
Carberp нацелен на пользователей Facebook, которые используют ваучеры электронных денег Windows IE, Firefox
ChromeInject * [10] подражатель Greasemonkey [11] Windows Firefox
Clampi [12] Windows IE
Gozi Windows IE, Firefox
Nuklus [11] Windows IE
OddJob [13] сохраняет банковскую сессию открытой Windows IE, Firefox
Silentbanker [14] Windows IE, Firefox
Silon [15] Windows IE
SpyEye [16] преемник Zeus , широко распространено, с низким уровнем обнаружения Windows IE, Firefox
Sunspot [17] широко распространено, с низким уровнем обнаружения Windows IE, Firefox
Tatanga [18] Windows IE, Firefox, Chrome, Opera, Safari, Maxthon, Netscape, Konqueror
Torpig ** [15] Windows IE, Firefox
URLZone **** Windows IE, Firefox, Opera
Weyland-Yutani BOT [19] комплект преступного ПО, похожий на Zeus, не широко распространен [19] [20] Mac OS X Firefox
Yaludle [15] Windows IE
Zeus *** [12] широко распространен, с низким уровнем обнаружения Windows IE, Firefox
Key Windows: IE Windows: IE и Firefox или Firefox Windows: другие Mac OS X: любые
* ChromeInject, также известный как ChromeInject.A, ChromeInject.B, Banker.IVX , Inject.NBT, Bancos-BEX, Drop.Small.abw [10]
** Torpig aka Sinowal, Anserin
*** Zeus aka ZeuS, Zbot, [21] Wsnpoem, [22] [23] NTOS, PRG, Kneber, [24] Gorhax [24]
**** URLZone aka Bebloh! IK, Runner.82176, Monder, ANBR, Sipay.IU, Runner.fq, PWS.y! Cy, Zbot.gen20, Runner.J, BredoPk-B , Runner.EQ
Protection
Внеполосная проверка транзакции
Теоретически эффективный метод борьбы с любой атакой MitB - это внеполосный процесс проверки транзакции (OOB). Об этом говорит сайт https://intellect.icu . Это побеждает трояна MitB, проверяя детали транзакции, полученные хостом (банком), пользователю (клиенту) по каналу, отличному от браузера; например, автоматический телефонный звонок, SMS или специальное мобильное приложение с графической криптограммой. [25] Верификация транзакций OOB идеальна для массового использования, поскольку она использует устройства, уже находящиеся в публичном доступе (например, стационарные телефоны, мобильные телефоны и т. уровень неотказуемости) и проверка транзакции. Обратной стороной является то, что проверка транзакции OOB повышает уровень конечного пользователя.

man-in-the-mobile
Мобильный троян-шпион для мобильных телефонов Man-in-the-Mobile (MitMo) [26] может нарушить проверку OOB-транзакции посредством SMS.

ZitMo (Zeus-In-The-Mobile) сам по себе не является трояном MitB (хотя он выполняет аналогичную функцию прокси-сервера для входящих SMS), а представляет собой мобильное вредоносное ПО, предлагаемое для установки на мобильный телефон с компьютера, зараженного Zeus. Перехватывая все входящие SMS-сообщения, он побеждает двухфакторную аутентификацию OOB на основе SMS-банкинга на Windows Mobile, Android, Symbian, BlackBerry. [27] ZitMo может быть обнаружен антивирусом, запущенным на мобильном устройстве.
SpitMo (SpyEye-In-The-Mobile, SPITMO) похож на ZitMo. [28]
Обнаружение веб-мошенничества
Обнаружение веб-мошенничества может быть реализовано в банке для автоматической проверки аномальных моделей поведения при транзакциях. [29]

Антивирус
Известные трояны могут быть обнаружены, заблокированы и удалены антивирусным программным обеспечением. В исследовании 2009 года эффективность антивируса против Zeus составила 23%, и снова в отдельном тесте 2011 года сообщалось о низких показателях успеха. В отчете 2011 года сделан вывод о необходимости дополнительных мер помимо антивируса.

Защищенное программное обеспечение Безопасный веб-браузер: несколько поставщиков теперь могут предоставить решение для двухфакторной безопасности, в котором безопасный веб-браузер является частью решения [необходима цитата]. В этом случае атаки MitB предотвращаются, поскольку пользователь запускает защищенный браузер со своего устройства двухфакторной защиты, а не запускает «зараженный» браузер со своего компьютера.
Программное обеспечение безопасности браузера: атаки MitB могут быть заблокированы программным обеспечением безопасности в браузере, таким как Trusteer Rapport для Microsoft Windows и Mac OS X, которое блокирует API-интерфейсы от расширений браузера и контролирует обмен данными. [12] [11] [15]
Альтернативное программное обеспечение: снижение или устранение риска заражения вредоносным ПО с помощью портативных приложений или использования альтернатив Microsoft Windows, таких как Mac OS X, Linux или мобильных ОС Android, iOS, Chrome OS, Windows Mobile, Symbian и т. Д., И / или браузеров Chrome , Opera. [30] Дополнительную защиту можно обеспечить, запустив эту альтернативную ОС, например Linux, с неустановленного Live CD или Live USB. [31]
Связанные атаки
Прокси-трояны
Кейлоггеры являются наиболее примитивной формой прокси-троянов, за ними следуют регистраторы сеансов браузера, которые собирают больше данных, и, наконец, MitB являются наиболее сложным типом.

Man-in-the-middle
Man-in-the-middle
SSL / PKI и т. Д. Может обеспечить защиту от атаки типа «человек посередине», но не предлагает защиты в случае атаки «человек в середине» -браузерная атака.

Boy-in-the-browser
Связанная атака, которую авторы вредоносных программ могут быстрее и проще настроить, называется boy-in-the-browser (BitB или BITB). Вредоносное ПО используется для изменения сетевой маршрутизации клиентского компьютера для выполнения классической атаки типа «злоумышленник в середине». После изменения маршрутизации вредоносная программа может полностью удалить себя, что затруднит обнаружение. [Необходима ссылка]

Clickjacking
Clickjacking
Clickjacking обманом заставляет пользователя веб-браузера щелкнуть что-то отличное от того, что пользователь воспринимает, с помощью вредоносного кода на веб-странице.

Вау!! 😲 Ты еще не читал? Это зря!

• MITM

• человек посередине , атака посредника , man in the middle , mitm ,
• meet in the middle attack , ключа , многомерная mitm ,

А как ты думаешь, при улучшении man in the browser, будет лучше нам? Надеюсь, что теперь ты понял что такое man in the browser, человек в браузере, mitb, mitb, mib, mib, man-in-the-mobile и для чего все это нужно, а если не понял, или есть замечания, то не стесняйся, пиши или спрашивай в комментариях, с удовольствием отвечу. Для того чтобы глубже понять настоятельно рекомендую изучить всю информацию из категории Криптоанализ, Виды уязвимости и защита Информации