Biasa disebut MitB , serangan Man In The Browser adalah salah satu jenis serangan paling berbahaya yang dapat digunakan oleh penjahat dunia maya. Metode ini menggunakan penggunaan Trojan Horse atau malware serupa untuk mendapatkan informasi penting dari pengguna situs web, terutama informasi perbankan dan kartu kredit. Ini adalah bagian dari kode yang mengubah dan menambahkan bidang input yang berbeda ke halaman web yang Anda kunjungi. Karena URL tidak diubah, Anda yakin bahwa situs tersebut membutuhkan informasi itu, Anda cukup mengisinya.

Serangan Man In The Browser menjelaskan

Tidak seperti Man In The Middle Attack , di mana pihak ketiga terletak di antara dua titik akhir mendengarkan paket untuk informasi yang berguna, serangan MitB^{(MitB attack)} adalah tentang mengubah dan menambahkan bidang input ke situs web yang Anda kunjungi. Malware seperti Trojan Horse terletak di antara komputer Anda dan server situs. Menggunakan malware itu, berbagai bidang input ditambahkan ke situs web, menanyakan informasi rahasia Anda.

Dalam beberapa kasus, ini bukan hanya sebuah halaman tetapi seluruh urutan halaman web diatur sedemikian rupa sehingga Anda yakin itu asli. Karena didasarkan pada malware yang membaca alamat IP, itu terlihat baik-baik saja bagi webmaster. Jika ragu, ambil tangkapan layar dan kirimkan ke webmaster untuk konfirmasi. Anda mungkin ragu ketika tiba-tiba situs web bank Anda mulai meminta verifikasi melalui kartu kredit.

Misalnya, sebagian besar situs web bank hanya memerlukan ID dan PIN ( OTP ) Anda untuk masuk. Beberapa mungkin menggunakan kata sandi sebagai tambahan. Tapi lebih dari itu, seperti menanyakan nomor kartu kredit Anda, PIN , kode CSV , dll, harus membunyikan alarm di dalam kepala Anda. Jika itu terjadi, segera hentikan, ambil tangkapan layar dan kirimkan ke bank menanyakan apakah mereka benar-benar menginginkan data itu.

Perhatikan bahwa ini berbeda dari phishing biasa. Saat melakukan phishing, mereka mengirimi Anda email yang mencoba mengaitkan atau merekayasa sosial Anda untuk memberi mereka informasi yang Anda inginkan. Dalam serangan Man in the Browser , penjahat dunia maya membuat bidang input terlihat asli. Mereka terlihat benar karena URL -nya sama bahkan setelah disusupi. Terkadang, mereka hanya mengatakan bahwa mereka ingin meningkatkan keamanan Anda dan karenanya Anda perlu memberi mereka informasi yang diperlukan (tambahan, pribadi).

Bagaimana MitB Diimplementasikan

Serangan Man In The Browser mengandalkan malware untuk mengetahui tujuan Anda di Internet . Kemudian itu membuat kode untuk bidang input tambahan dan menempatkannya di halaman situs web yang Anda kunjungi. Anda mungkin bertanya-tanya apakah komputer Anda bersih dari mana malware masuk! Jawabannya terletak pada ekstensi browser, patch (palsu), dan objek DOM . Artinya, browser disusupi menggunakan beberapa metode atau yang lain dan tidak ditangkap oleh anti-virus yang Anda gunakan. Inilah yang membuatnya rumit untuk mendeteksi serangan MitB .

Perlindungan^(Protection) terhadap serangan Man In^(Man) The Browser

Selain menggunakan OS terbaru dan perangkat lunak keamanan yang diperbarui dengan baik, perlindungan pada saat penulisan artikel ini hanyalah akal sehat. Anda harus berhati-hati^{(be careful)} di Internet . Anda tidak memberikan informasi kartu kredit atau jaminan sosial kepada siapa pun dengan mudah di kehidupan nyata, jadi mengapa Anda harus melakukannya di dunia online? Terus cari apa yang ditanyakan semua informasi saat Anda masuk atau saat pendaftaran. Jika ada yang tidak sesuai, keluar, dan beri tahu webmaster. Anda juga dapat menutup browser dan memulai sesi baru untuk melihat apakah bidang yang sama muncul lagi.

Selain hal di atas, untuk mencegah serangan Man In The Browser , Anda juga perlu menjaga ekstensi, dll, di cek. Gunakan^(Use) hanya ekstensi yang bereputasi dan coba gunakan seminimal mungkin. Jika Anda masih menemukan sesuatu yang mencurigakan, hubungi webmaster situs web tersebut.

What is Man In The Browser attack - Prevention and Detection

Commonly called MitB, the Man In The Browser attack is one of the most dangerous types of attacks a cybercriminal can use. This method employs the usage of a Trojan Horse or similar malware to gain important information from users of websites, especially banking and credit card information. It is a piece of a code that alters and adds different input fields to a webpage you are visiting. Since the URL is not changed, you believe that the site needs that information, you simply fill it in.

Man In The Browser attack explained

Unlike Man In The Middle Attack, where a third party is situated between two endpoints listening to packets for useful information, the MitB attack is about altering and adding input fields to the website you are visiting. A malware like a Trojan Horse is situated between your computer and the site server. Using that malware, different input fields are added to the website, asking you for your confidential information.

In some cases, it is not just a page but the entire sequence of webpages arranged so that you are sure it is genuine. Since it is based on the malware reading the IP addresses, it looks okay to webmasters. When in doubt, take a screenshot and send it to the webmasters for confirmation. You may get doubts when suddenly your bank website starts asking verification by means of a credit card.

For example, most bank websites simply require your ID and a PIN (OTP) to log in. Some may use passwords in addition. But anything more than that, like asking you your credit card number, PIN, CSV code, etc, should ring an alarm inside your head. If that happens, stop immediately, take a screenshot and send it to the bank asking if they really want that data.

Note that this is different from normal phishing. When phishing, they send you emails trying to hook or social engineer you into providing them with the information you want. In Man in the Browser attack, the cybercriminal makes the input field look genuine. They look true as the URL is the same even after being compromised. Sometimes, they just say they want to up your security and hence you need to provide them with the required (additional, personal) information.

How is MitB Implemented

Man In The Browser attack relies on malware to know your destination on the Internet. Then it creates code for extra input fields and places them on the website page you visit. You may wonder if your computer is clean where the malware comes in! The answer lies in browser extensions, patches (fake), and DOM objects. That is to say, the browser is compromised using some method or the other and is not caught by the anti-virus you are using. This is what makes it complex to detect MitB attacks.

Protection against Man In The Browser attack

Apart from using an up-to-date OS and good updated security software, the protection at the moment of writing this article is just common sense. You have to be careful on the Internet. You do not provide credit card or social security information to anyone easily in real life so why should you do that in an online world? Keep looking for what all information asks while logging you or at registration. If something does not add up, quit, and inform webmasters. You can also close the browser and start a new session to see if the same fields appear again.

Other than the above, to prevent Man In The Browser attack, you also need to keep extensions, etc, in check. Use only reputed extensions and try to use a minimum of them. If you still find anything fishy, contact the webmasters of the said website.

Related posts

• Tor Browser Review Download: Lindungi Privacy and Surf Web Anda dengan aman

• Cara Mulai Ulang Browser Anda Tanpa Kehilangan Tabs di Windows 11/10

• Browser Terjebak di Checking Your Browser sebelum Accessing message

• Browser Ekstensi ke Bypass or Automatically Isi CAPTCHA

• Browser Security Test untuk memeriksa apakah Browser Anda aman

• Refresh Browser Cache dari beberapa browser secara instan - Browser Refresh

• Daftar Browser Web Alternatif Terbaik untuk Windows 11/10

• Apa itu Browser Sandbox? Bagaimana cara menggunakan atau mematikannya?

• HTTPS situs tidak membuka di browser apa pun pada Windows computer

• Colibri adalah Browser minimalis tanpa Tabs untuk Windows PC

• Alternate Text Browser memungkinkan Anda menelusuri beberapa bahasa Programming

• Cara Memperbarui Peramban Anda [Semua Peramban Web]

• Menjelajahi Experience Security Check: Seberapa amankah browser Anda?

• 400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, yaitu

• Fix err_connection_closed error pada Windows 10

• Gratis Web Cache Viewer untuk Chrome, Firefox and Edge browsers

• SRWare Iron adalah Secure, Browser Sadar Privacy untuk Windows 10

• Iridium: Browser berbasis kromium dengan fitur privasi yang kuat

• Cara Mengubah Default Font di Chrome, Edge, Firefox browser

• Comodo IceDragon and Comodo Dragon browsers untuk Windows PC