브라우저 공격이란 무엇인가 - 예방 및 탐지
일반적으로 MitB 라고 하는 Man In The Browser 공격은 사이버 범죄자가 사용할 수 있는 가장 위험한 유형의 공격 중 하나입니다. 이 방법은 트로이 목마(Trojan Horse) 또는 이와 유사한 악성 코드를 사용하여 웹 사이트 사용자로부터 중요한 정보, 특히 은행 및 신용 카드 정보를 얻습니다. 방문 중인 웹 페이지에 다른 입력 필드를 변경하고 추가하는 코드입니다. URL 이 변경되지 않았기 때문에 사이트에 해당 정보가 필요하다고 생각하면 간단히 입력하면 됩니다.
맨 인 브라우저 공격 설명
유용한 정보를 얻기 위해 패킷을 수신하는 두 끝점 사이에 제3자가 위치하는 중간자 공격( Man In The Middle Attack ) 과 달리 MitB 공격(MitB attack) 은 방문하는 웹사이트에 입력 필드를 변경하고 추가하는 것입니다. 트로이 목마(Trojan Horse) 와 같은 맬웨어 는 컴퓨터와 사이트 서버 사이에 있습니다. 해당 악성코드를 사용하여 웹사이트에 다양한 입력 필드가 추가되어 귀하의 기밀 정보를 요청합니다.
어떤 경우에는 한 페이지가 아니라 페이지의 전체 시퀀스가 정렬되어 정품임을 확신할 수 있습니다. IP 주소를 읽는 악성코드를 기반으로 하기 때문에 웹마스터에게는 괜찮아 보입니다. 확실하지 않은 경우 스크린샷을 찍어 웹마스터에게 보내 확인을 받으십시오. 갑자기 은행 웹사이트에서 신용 카드로 인증을 요청하기 시작하면 의구심이 생길 수 있습니다.
예를 들어, 대부분의 은행 웹사이트는 로그인할 때 ID와 PIN ( OTP )만 요구합니다. 일부는 비밀번호를 추가로 사용할 수도 있습니다. 그러나 신용 카드 번호, PIN(PIN) , CSV 코드 등 을 묻는 것과 같은 그 이상은 머리 속에서 경보를 울려야 합니다. 그런 일이 발생하면 즉시 중지하고 스크린샷을 찍어 은행에 보내서 해당 데이터를 정말로 원하는지 묻습니다.
이는 일반 피싱과 다릅니다. 피싱이 발생하면 원하는 정보를 제공하도록 사용자를 연결하거나 소셜 엔지니어링하려고 이메일을 보냅니다. Man in the Browser 공격에서 사이버 범죄자는 입력 필드를 진짜처럼 보이게 합니다. URL 이 도용된 후에도 동일하므로 사실처럼 보입니다 . 때때로 그들은 보안을 강화하기를 원하므로 필요한 (추가, 개인) 정보를 제공해야 한다고 말합니다.
MitB는 어떻게 구현됩니까?
Man In Browser 공격은 맬웨어에 의존하여 인터넷(Internet) 상의 목적지를 파악합니다 . 그런 다음 추가 입력 필드에 대한 코드를 만들어 방문하는 웹사이트 페이지에 배치합니다. 맬웨어가 유입된 컴퓨터가 깨끗한지 궁금할 수 있습니다! 답은 브라우저 확장, 패치(가짜) 및 DOM 개체에 있습니다. 즉, 브라우저가 어떤 방법을 사용하여 손상되었으며 사용 중인 안티바이러스에 걸리지 않습니다. 이것이 MitB 공격을 탐지하는 것을 복잡하게 만드는 이유입니다.
(Protection)Man In Browser 공격 에 대한 보호
최신 OS와 업데이트된 보안 소프트웨어를 사용하는 것 외에도 이 기사를 작성하는 시점의 보호는 상식입니다. 당신은 인터넷 에서 (Internet)조심(be careful) 해야합니다 . 실생활에서 쉽게 신용카드나 사회보장정보를 누구에게도 제공하지 않는데 온라인 세상에서 왜 그렇게 해야 합니까? 로그인하거나 등록할 때 모든 정보가 무엇을 요구하는지 계속 찾으십시오. 무언가가 추가되지 않으면 종료하고 웹마스터에게 알리십시오. 브라우저를 닫고 새 세션을 시작하여 동일한 필드가 다시 나타나는지 확인할 수도 있습니다.
위의 사항 외에도 Man(Man) In Browser 공격 을 방지 하기 위해서는 확장 프로그램 등도 체크해야 합니다. 평판이 좋은 확장만 사용하고 최소한으로 사용하십시오 . (Use)여전히 이상한 점을 발견하면 해당 웹사이트의 웹마스터에게 문의하십시오.
About the author
저는 브라우저와 스마트폰 앱에 대한 경험이 있는 숙련된 Windows 10 및 11/10 전문가입니다. 저는 15년 이상 소프트웨어 엔지니어로 일했으며 Microsoft, Google, Apple, Ubisoft 등을 비롯한 여러 유명 회사에서 일했습니다. 또한 대학 수준에서 Windows 10/11 개발을 가르쳤습니다.
Related posts
Tor Browser Review Download : Privacy and Surf Web을 안전하게 보호하십시오
Windows 11/10에서 Tabs을 잃지 않고 Browser을 다시 시작하는 방법
Browser Accessing message 전에 Checking Your Browser에 갇혔습니다
Browser Bypass or Automatically CAPTCHA에 대한 확장자
Browser Security Test Browser가 안전한 지 확인하십시오
Windows 11/10에 대한 최고의 대체 웹 브라우저 목록
이리듐 : 강력한 개인 정보 보호 기능이있는 크롬 기반 브라우저
SRWare Iron은 Secure, Privacy Windows 10의 의식 브라우저입니다
Vivaldi Browser Review, Features, Download : PC 용 스마트 브라우저!
Block Notifications, Microphone, Camera Firefox browser의 요청
Chrome에서 Web page를 번역하는 방법, Firefox and Edge
Browser Sandbox 란 무엇입니까? 그것을 사용하거나 끄는 방법은 무엇입니까?
HTTPS Windows computer에서 모든 브라우저에서 열리지 않는 사이트
사설 Browsing safe입니까? Incognito Mode를 언제 사용해야합니까?
Fix 윈도우 10에서 오류를 Err_Connection_Closed
Google Chrome vs Windows 10 Firefox Quantum
Windows 10 PC의 secure web 브라우저에서 가장 잘 secure web 브라우저
Browser Hijacking and Free Browser Hijacker Removal Tools
Windows 11/10 PC 용 Epic Privacy Browser
Windows 10의 SoftPerfect Cache Relocator