حمله فرد در مرورگر و راه کارهای مبارزه با آن

حمله فرد در مرورگر (MitB) و شیوه‌های مبارزه با آن

مرورگر اینترنت، دریچه‌ای به دنیای دیجیتال است، اما اگر این دریچه توسط مهاجمی مخفی کنترل شود چه؟ حمله فرد در مرورگر Man-in-the-Browser (MitB) یک کابوس امنیتی است که در سکوت و درست زیر دستان شما، ارتباط بین شما و وب‌سایت‌ها را دستکاری می‌کند. این حمله‌ی پیچیده و مخفی، فراتر از دزدیدن اطلاعات ورود عمل می‌کند و می‌تواند تراکنش‌های مالی را تغییر دهد، اطلاعات حساس را سرقت کند و بدون اینکه کوچکترین ردپایی از خود بجا بگذارد، حساب‌های بانکی شما را خالی کند.
در این مقاله به بررسی عمیق حمله‌ی MitB، روش‌های مورد استفاده توسط مهاجمان، راه‌های تشخیص و روش‌های حفاظت در برابر این تهدید پنهان و خطرناک خواهیم پرداخت. شرکت ره‌آورد سامانه‌های امن با ارائه محصولات مختلف احراز هویت چند عاملی و رمزنگاری، شما را در مبارزه با اینگونه حملات سایبری کمک می‌کند. تا انتهای مقاله با ما همراه باشید.

حمید منصوری منش، شرکت رهسا
5 دقیقه مطالعه | 8 خرداد 1403

حمله فرد در مرورگر چیست؟

با توجه به اینکه حملات فرد در مرورگر MitB نیازمند نصب بدافزار تروجان بر روی رایانه مورد نظر است، خرابکاران معمولا آسیب‌پذیری‌های امنیتی یا روش‌های فیشینگ را برای شروع حمله استفاده می‌کنند. این نوع از حمله، مرورگر را از طریق اسکریپت کاربر یا یک برنامه افزودنی ناامن آلوده می‌کنند. MitB با مستقر کردن اسب تروجان در مرورگر، مهاجم را قادر می‌سازد تا داده‌های ارسال شده از یک مرورگر به سرور را رهگیری و تغییر دهد.
فرد نفوذگر با رهگیری پیام های مبادله شده توسط کلید عمومی، قادر است کلیدهای جعلی را جایگزین آن کند. حمله فرد در مرورگر زمانی رخ می‌دهد که قربانی بدون اینکه هشدار بیرونی به وی داده شود، URL مخرب را وارد مرورگر می‌کند. هنگامی که یک حمله MitB موفقیت‌آمیز باشد، فرد مهاجم می‌تواند داده‌ها و پول کاربر را بدزدد. این حمله می‌تواند ظاهر وبسایت و پاسخ‌های سرور را نیز تغییر دهد.

ساختار حمله فرد در مرورگر mitb - آلوده کردن رایانه

برخی از علائم کلیدی حمله فرد در مرورگر

شناسایی حملات فرد در مرورگر دشوار است. مهاجم می تواند یک صفحه وب را به گونه ای تغییر دهد که کاملا مشابه اصل آن بوده و حتی URL صفحه نیز صحیح باشد. برخی از علائم احتمالی حمله MitB، شامل موارد زیر است:

نرم‌افزار آنتی ویروس کاربر، بدافزار را شناسایی می‌کند،
کاربر به طور ناگهانی از یک حساب کاربری خارج می‌ شود،
قربانی پیام‌های ورود به سیستم را از مکان‌های دور از محل خود دریافت می کند،
عناصر مفقود یا اضافی در یک صفحه وب وجود دارد.

اگرچه شناسایی حملات فرد در مرورگر سخت است، ولی می‌توان وقوع آنها را به حداقل رساند. MitB مشابه تاکتیک حمله فرد در میان (Man in the Middle (MitM است و خود را در ردیف MitM مخرب طبقه‌بندی می‌کند. در این دسته‌بندی، مهاجم پیام‌ها را در یک مبادله کلید عمومی رهگیری می‌کند. سپس نفوذگر آنها را مجدداً ارسال کرده و کلیدهای عمومی جعلی را جایگزین کلیدهای درخواستی می‌کند.
با این حال، پیشگیری از حمله MitB دشوارتر است، زیرا به جای اینکه در یک تبادل عمومی رخ دهد، فعالیت‌های بین کاربر و مکانیسم‌های امنیتی مرورگر را تحت تاثیر قرار می‌دهد.

انواع دیگر حمله MitB

حملات (BitB) Boy in the Browser گونه‌ای از حملات MitB هستند که در آن مهاجم برای تغییر مسیریابی شبکه، بدافزار را در مرورگر کاربر نصب می‌کند. پس از پایان مسیریابی، بدافزار خودش را به صورت خودکار حذف می‌کند تا حمله BitB را برای شناسایی سخت‌تر کند.

یکی از شیوه‌های جلوگیری از حملات MitM، MitB و BitB استفاده از احراز هویت خارج از بند Out Of Band (OOB) است. OOB نوعی احراز هویت دو مرحله‌ای است که تایید ثانویه از طریق یک کانال ارتباطی جداگانه همراه با شناسه و رمزعبور معمولی استفاده می‌کند.

احراز هویت چند عاملی (MFA) با بکارگیری استاندارد فایدو (FIDO) بطور کامل جلوی حملات صیادی (فیشینگ) و MitM و انواع زیرمجموعه‌های آن را می‌گیرد. زیرا MFA هیچگونه پیام متنی که در آن لینک نصب تروجان موجود باشد را استفاده نمی‌کند.

با به کارگیری توکن‌های سخت‌افزاری یا اپلیکیشن‌ نرم‌افزاری، کاربران و سازمان‌ها با خیال راحت قادرند تراکنش‌های برخط را بی‌نیاز از گذواژه و مقاوم در برابر حملات سایبری انجام دهند.

جمع‌بندی

حمله فرد در مرورگر از دسته حملات سایبری مهندسی اجتماعی است که در آن فرد خرابکار با انتقال بدافزار به رایانه قربانی، سرقت اطلاعات وی را انجام دهد. احراز هویت چند عاملی (MFA) مبتنی بر استاندارد فایدو (FIDO) می‌تواند از این نوع حملات سایبری جلوگیری کند. این نوع احراز هویت، بی‌نیاز از گذرواژه بوده و کاربران با خیال راحت می‌توانند تراکنش‌های برخط خود را انجام دهند. شرکت ره‌آورد سامانه‌های امن همواره در زمینه ارائه خدمات سخت‌افزاری و نرم‌افزاری احراز هویت فایدو (FIDO) پیشرو بوده است. این محصول شما را در مقابل انواع حملات سایبری از جمله حمله فرد در مرورگر (MitB) ایمن می‌کند.