Atualizado em April 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
Comumente chamado
MitB
o
Homem no Browser
é um dos tipos mais perigosos de ataques que um criminoso cibernético pode usar. Esse método emprega o uso de um Cavalo de Tróia ou malware similar para obter informações importantes dos usuários de sites, especialmente informações bancárias e de cartão de crédito. É uma parte de um código que altera e adiciona campos de entrada diferentes para uma página da web que você está visitando. Como a URL não é alterada, você acredita que o site precisa dessa informação, basta preenchê-la.
Tabela de Conteúdos
Man In The Browser ataque explicado
Ao contrário do Man In The Middle Attack, onde um terceiro está situado entre dois pontos finais, ouvindo pacotes para informações úteis, o
MitB attack
é sobre alterar e adicionar campos de entrada ao site que você está visitando. Um malware como um Cavalo de Tróia está situado entre o seu computador e o servidor do site. Usando esse malware, diferentes campos de entrada são adicionados ao site, solicitando informações confidenciais.
Em alguns casos, não é apenas uma página, mas toda a sequência de páginas web organizadas para que você tenha certeza de que é genuína. Uma vez que é baseado no malware que lê os endereços IP, ele parece bem para os webmasters. Em caso de dúvida, faça uma captura de tela e envie-a aos webmasters para confirmação. Você pode ter dúvidas quando, de repente, o site do seu banco começa a pedir verificação por meio de cartão de crédito.
Por exemplo, a maioria dos sites de bancos simplesmente requer sua ID e um PIN (OTP) para fazer login. Alguns podem usar senhas adicionais. Mas qualquer coisa mais do que isso, como pedir o número do seu cartão de crédito, PIN, código CSV, etc, deve soar um alarme dentro da sua cabeça. Se isso acontecer, pare imediatamente, faça uma captura de tela e envie para o banco perguntando se eles realmente querem esses dados.
Note que isto é diferente do phishing normal. Quando phishing, eles lhe enviam e-mails tentando enganchar ou fazer com que você forneça a eles as informações que você deseja. No ataque Man in the Browser, o cibercriminoso faz com que o campo de entrada pareça genuíno. Eles parecem verdadeiros, pois a URL é a mesma, mesmo depois de ser comprometida. Às vezes, eles apenas dizem que querem aumentar sua segurança e, portanto, você precisa fornecer a eles as informações necessárias (adicionais, pessoais).
Como é que o MitB Implementado
Atualizado: abril 2024.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
Man In The Browser ataque depende de um malware para saber o seu destino na Internet. Em seguida, ele cria código para campos de entrada extra e os coloca na página do site que você visita. Você pode se perguntar se o seu computador está limpo onde o malware entra! A resposta está nas extensões do navegador, patches (falsos) e objetos DOM. Ou seja, o navegador é comprometido usando algum método ou outro e não é pego pelo anti-vírus que você está usando. Isso é o que torna complexa a detecção de ataques MitB.
Proteção contra homem no ataque do navegador
Além de usar um SO atualizado e um bom software de segurança atualizado, a proteção no momento de escrever este artigo é apenas senso comum. Você tem que
Cuidado
na Internet. Você não fornece informações de cartão de crédito ou de segurança social para ninguém facilmente na vida real, então por que você deve fazer isso em um mundo online? Continue procurando o que todas as informações pedem enquanto você se registra ou no registro. Se algo não bate certo, saia e informe os webmasters. Você também pode fechar o navegador e iniciar uma nova sessão para ver se os mesmos campos aparecem novamente.
Além do acima, para evitar o ataque do Homem no Navegador, você também precisa manter as extensões etc. em cheque. Use apenas extensões com reputação e tente usar um mínimo delas. Se você ainda encontrar algo suspeito, entre em contato com os webmasters do referido site.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Bruno é um entusiasta de Windows desde o dia em que teve seu primeiro PC com Windows 98SE. Ele é um Windows Insider ativo desde o Dia 1 e agora é um Windows Insider MVP. Ele tem testado serviços de pré-lançamento em seu Windows 10 PC, Lumia e dispositivos Android.