De meeste mensen gebruiken hun browser voor alles, van inloggen op hun bankrekening tot het betalen van hun energierekeningen. Als gevolg hiervan is het een van de meer voor de hand liggende doelen voor hacking.

De controle over iemands browser krijgen is niet eenvoudig. En populaire browsers zijn ontworpen om precies dat te voorkomen. Maar het kan worden bereikt met behulp van een zogenaamde man-in-the-browser-aanval.

Dus wat is precies een man-in-the-browser-aanval? En nog belangrijker, hoe voorkom je dat er een gebeurt?

Wat is een Man-in-the-Browser-aanval?

Bij een man-in-the-browser (MitB)-aanval wordt een Trojaans paard gebruikt om gegevens te onderscheppen en/of te wijzigen terwijl deze tussen een browser en een webserver worden verzonden.

Dit wordt meestal bereikt met behulp van een onveilige browserextensie, een gebruikersscript of een Browser Helper-object.

Een man-in-the-browser-aanval is een vorm van man-in-the-middle-aanval. Het wordt gekenmerkt door onderschepping op app-niveau in plaats van op netwerkniveau.

instagram viewer

In tegenstelling tot phishing-aanvallen is de gebruiker niet verplicht om een ​​kwaadaardige website te bezoeken. In plaats daarvan bezoekt de gebruiker een legitieme website, maar wat hij daadwerkelijk ziet, wordt gecontroleerd door de aanvaller.

Een man-in-the-browser-aanval kan worden gebruikt om:

  • Verander het uiterlijk van een website.
  • Nieuwe kolommen/velden toevoegen.
  • Wijzig de reactie van de website op invoer.
  • Onderschep de informatie die door een gebruiker wordt verzonden.
  • Wijzig de informatie die door een gebruiker wordt verzonden.
  • Kap de hele sessie in realtime.

Wanneer vinden man-in-the-browser-aanvallen plaats?

Man-in-the-browser-aanvallen worden voornamelijk uitgevoerd tijdens financiële transacties.

Bijvoorbeeld wanneer u een bankoverschrijving doet of iets online betaalt.

Als dit lukt, kunnen uw betalingsgegevens worden gestolen en kan de betaling zelfs naar een andere persoon gaan. Ze kunnen ook een antwoord terugsturen dat u ervan overtuigt dat er niets mis is gegaan.

Dit type aanval kan ook worden gebruikt om persoonlijke informatie te stelen. Als u bijvoorbeeld een online formulier tegenkomt waarin om uw burgerservicenummer wordt gevraagd, kan een MitB-aanval worden gebruikt om het nummer te verkrijgen.

Hoe werken Man-in-the-Browser-aanvallen?

Man-in-the-browser-aanvallen kunnen op verschillende manieren worden uitgevoerd. Hier is hoe MitB-aanvallen gewoonlijk werken:

  1. U heeft per ongeluk een Trojaans paard gedownload. Dit kan gebeuren als u de verkeerde website bezoekt, het verkeerde bestand downloadt of de verkeerde e-mailbijlage opent.
  2. De Trojan installeert iets dat uw browser kan manipuleren. Meestal gebeurt dit in de vorm van een browserextensie.
  3. U opent uw browser en de extensie wordt automatisch geladen. De extensie heeft een lijst met websites waarmee deze compatibel is. Het zal niets doen totdat je er een bezoekt.
  4. U bezoekt een gerichte bankwebsite en de extensie wordt ingeschakeld. Het neemt nu alles op wat je typt.
  5. U logt in op uw account en vraagt ​​een bankoverschrijving van $100 aan.
  6. De extensie wijzigt het verzoek zodat het nu vraagt ​​om $ 1000 te verzenden en het geld moet naar de bankrekening van de aanvallers gaan.
  7. Uw bank ontvangt het overboekingsverzoek, maakt het geld over en geeft als antwoord dat de overboeking is gelukt.
  8. De extensie wijzigt de reactie van de bank en uw browser vertelt u dat $ 100 succesvol is overgemaakt.

In dit voorbeeld heeft u noch uw bank enige reden om een ​​probleem te vermoeden.

Een Man-in-the-Browser-aanval voorkomen?

Man-in-the-browser-aanvallen zijn moeilijk te detecteren. Ze komen alleen voor wanneer u legitieme websites bezoekt. En ze zijn ontworpen om schijnbaar legitieme feedback te geven.

Het goede nieuws is dat ze kunnen worden voorkomen.

Out-of-band authenticatie gebruiken

Out-of-band authenticatie is een vorm van tweestapsverificatie die man-in-the-browser-aanvallen kunnen voorkomen.

Out-of-band authenticatie gebruikt een secundair kanaal zoals sms om de details van elke transactie die u doet te bevestigen.

Als u bijvoorbeeld een bankoverschrijving zou doen, zou u eerst een sms-bericht van uw bank moeten ontvangen. Het bericht zou alle transactiedetails bevatten en het zou niet doorgaan totdat u reageert met een bevestiging.

Het idee hier is dat als je browser wordt gecompromitteerd, het hoogst onwaarschijnlijk is dat dezelfde aanvaller toegang heeft tot je simkaart.

Beveiligingssoftware gebruiken

Elk respectabel stukje beveiligingssoftware maakt het vrijwel onmogelijk dat een Trojaans paard op uw computer wordt geïnstalleerd.

Moderne antivirusproducten zijn niet alleen ontworpen om te voorkomen dat dergelijke programma's worden geïnstalleerd, ze controleren ook uw hele computer op Trojaans gedrag. Dit betekent dat als een programma voorbij uw AV komt, het wordt betrapt wanneer het uw browser begint te manipuleren.

Trojaans gedrag herkennen

Als uw computer is geïnfecteerd met een Trojaans paard, zal deze zich meestal onregelmatig gaan gedragen. Hier zijn een paar dingen om op te letten.

  • Je browser stuurt je naar websites waar je niet om hebt gevraagd.
  • Je browser laat ineens meer advertenties zien.
  • Je internetverbinding wordt steeds onderbroken.
  • Uw computer maakt zelf verbinding met internet.
  • Uw computer toont pop-upberichten.
  • Uw computer is langzamer dan normaal.
  • Er worden programma's uitgevoerd die u niet hebt geopend.
  • Bestanden worden verplaatst en/of verwijderd zonder uw medeweten.

Vermijd kwaadaardige websites

Beveiligingssoftware is handig, maar mag alleen worden gebruikt als laatste verdedigingslinie. Wat belangrijker is, zijn de sites die u bezoekt en de bestanden die u downloadt.

Probeer twijfelachtige websites te vermijden, zoals websites die iets illegaals aanbieden. Wees voorzichtig met wat u downloadt en waar u het vandaan haalt. Als je bijvoorbeeld software wilt downloaden, probeer dit dan rechtstreeks bij de ontwikkelaar te doen.

Oefen e-mailbeveiliging

E-mail is een populaire methode van Trojaanse distributie. Aanvallers versturen miljoenen e-mails in de hoop dat er maar een paar zullen openen. E-mails kunnen Trojaanse paarden zowel als bijlagen als via links naar kwaadaardige websites leveren.

Probeer te voorkomen dat u e-mails van onbekende afzenders opent en wees zeer wantrouwend tegenover elk bericht dat u vraagt ​​iets te downloaden en/of op een link te klikken.

Je zult er waarschijnlijk geen tegenkomen

Een man-in-the-browser-aanval is een van de meest effectieve manieren om online van mensen te stelen. Hoewel sommige cyberaanvallen vervelender zijn dan wat dan ook, kan deze aanval worden gebruikt om uw bankrekening leeg te maken.

Het goede nieuws is dat ze, hoewel moeilijk te detecteren, gemakkelijk te voorkomen zijn. Een man-in-the-browser-aanval is onmogelijk zonder eerst een trojan te installeren. En met de juiste beveiligingssoftware en browsegewoonten hoeft u zich hier geen zorgen over te maken.

E-mail
Hoe u uw online vingerafdruk beter kunt beheren met de Brave Browser

Bezorgd over het feit dat u op internet wordt gevolgd door elke website die u bezoekt? De Brave Browser kan u helpen.

Lees volgende

Gerelateerde onderwerpen
  • internet
  • Technologie uitgelegd
  • Veiligheid
  • oplichting
  • Trojaanse paard
  • Online beveiliging
Over de auteur
Elliot Nesbo (12 artikelen gepubliceerd)

Elliot is een freelance technisch schrijver. Hij schrijft vooral over fintech en cybersecurity.

Meer van Elliot Nesbo

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.