حمله فرد در مرورگر (MitB) و شیوههای مبارزه با آن
مرورگر اینترنت، دریچهای به دنیای دیجیتال است، اما اگر این دریچه توسط مهاجمی مخفی کنترل شود چه؟ حمله فرد در مرورگر Man-in-the-Browser (MitB) یک کابوس امنیتی است که در سکوت و درست زیر دستان شما، ارتباط بین شما و وبسایتها را دستکاری میکند. این حملهی پیچیده و مخفی، فراتر از دزدیدن اطلاعات ورود عمل میکند و میتواند تراکنشهای مالی را تغییر دهد، اطلاعات حساس را سرقت کند و بدون اینکه کوچکترین ردپایی از خود بجا بگذارد، حسابهای بانکی شما را خالی کند.
در این مقاله به بررسی عمیق حملهی MitB، روشهای مورد استفاده توسط مهاجمان، راههای تشخیص و روشهای حفاظت در برابر این تهدید پنهان و خطرناک خواهیم پرداخت. شرکت رهآورد سامانههای امن با ارائه محصولات مختلف احراز هویت چند عاملی و رمزنگاری، شما را در مبارزه با اینگونه حملات سایبری کمک میکند. تا انتهای مقاله با ما همراه باشید.
حمید منصوری منش، شرکت رهسا
5 دقیقه مطالعه | 8 خرداد 1403
فهرست مطالب
حمله فرد در مرورگر چیست؟
با توجه به اینکه حملات فرد در مرورگر MitB نیازمند نصب بدافزار تروجان بر روی رایانه مورد نظر است، خرابکاران معمولا آسیبپذیریهای امنیتی یا روشهای فیشینگ را برای شروع حمله استفاده میکنند. این نوع از حمله، مرورگر را از طریق اسکریپت کاربر یا یک برنامه افزودنی ناامن آلوده میکنند. MitB با مستقر کردن اسب تروجان در مرورگر، مهاجم را قادر میسازد تا دادههای ارسال شده از یک مرورگر به سرور را رهگیری و تغییر دهد.
فرد نفوذگر با رهگیری پیام های مبادله شده توسط کلید عمومی، قادر است کلیدهای جعلی را جایگزین آن کند. حمله فرد در مرورگر زمانی رخ میدهد که قربانی بدون اینکه هشدار بیرونی به وی داده شود، URL مخرب را وارد مرورگر میکند. هنگامی که یک حمله MitB موفقیتآمیز باشد، فرد مهاجم میتواند دادهها و پول کاربر را بدزدد. این حمله میتواند ظاهر وبسایت و پاسخهای سرور را نیز تغییر دهد.
برخی از علائم کلیدی حمله فرد در مرورگر
شناسایی حملات فرد در مرورگر دشوار است. مهاجم می تواند یک صفحه وب را به گونه ای تغییر دهد که کاملا مشابه اصل آن بوده و حتی URL صفحه نیز صحیح باشد. برخی از علائم احتمالی حمله MitB، شامل موارد زیر است:
- نرمافزار آنتی ویروس کاربر، بدافزار را شناسایی میکند،
- کاربر به طور ناگهانی از یک حساب کاربری خارج می شود،
- قربانی پیامهای ورود به سیستم را از مکانهای دور از محل خود دریافت می کند،
- عناصر مفقود یا اضافی در یک صفحه وب وجود دارد.
اگرچه شناسایی حملات فرد در مرورگر سخت است، ولی میتوان وقوع آنها را به حداقل رساند. MitB مشابه تاکتیک حمله فرد در میان (Man in the Middle (MitM است و خود را در ردیف MitM مخرب طبقهبندی میکند. در این دستهبندی، مهاجم پیامها را در یک مبادله کلید عمومی رهگیری میکند. سپس نفوذگر آنها را مجدداً ارسال کرده و کلیدهای عمومی جعلی را جایگزین کلیدهای درخواستی میکند.
با این حال، پیشگیری از حمله MitB دشوارتر است، زیرا به جای اینکه در یک تبادل عمومی رخ دهد، فعالیتهای بین کاربر و مکانیسمهای امنیتی مرورگر را تحت تاثیر قرار میدهد.
انواع دیگر حمله MitB
حملات (BitB) Boy in the Browser گونهای از حملات MitB هستند که در آن مهاجم برای تغییر مسیریابی شبکه، بدافزار را در مرورگر کاربر نصب میکند. پس از پایان مسیریابی، بدافزار خودش را به صورت خودکار حذف میکند تا حمله BitB را برای شناسایی سختتر کند.
یکی از شیوههای جلوگیری از حملات MitM، MitB و BitB استفاده از احراز هویت خارج از بند Out Of Band (OOB) است. OOB نوعی احراز هویت دو مرحلهای است که تایید ثانویه از طریق یک کانال ارتباطی جداگانه همراه با شناسه و رمزعبور معمولی استفاده میکند.
احراز هویت چند عاملی (MFA) با بکارگیری استاندارد فایدو (FIDO) بطور کامل جلوی حملات صیادی (فیشینگ) و MitM و انواع زیرمجموعههای آن را میگیرد. زیرا MFA هیچگونه پیام متنی که در آن لینک نصب تروجان موجود باشد را استفاده نمیکند.
با به کارگیری توکنهای سختافزاری یا اپلیکیشن نرمافزاری، کاربران و سازمانها با خیال راحت قادرند تراکنشهای برخط را بینیاز از گذواژه و مقاوم در برابر حملات سایبری انجام دهند.
جمعبندی
حمله فرد در مرورگر از دسته حملات سایبری مهندسی اجتماعی است که در آن فرد خرابکار با انتقال بدافزار به رایانه قربانی، سرقت اطلاعات وی را انجام دهد. احراز هویت چند عاملی (MFA) مبتنی بر استاندارد فایدو (FIDO) میتواند از این نوع حملات سایبری جلوگیری کند. این نوع احراز هویت، بینیاز از گذرواژه بوده و کاربران با خیال راحت میتوانند تراکنشهای برخط خود را انجام دهند. شرکت رهآورد سامانههای امن همواره در زمینه ارائه خدمات سختافزاری و نرمافزاری احراز هویت فایدو (FIDO) پیشرو بوده است. این محصول شما را در مقابل انواع حملات سایبری از جمله حمله فرد در مرورگر (MitB) ایمن میکند.