什么是浏览器攻击中的人?(a man in the browser attack?)

浏览器中人攻击是一种能够窃取登录凭据、帐号和各种其他类型财务信息的应用程序。该攻击将特洛伊木马的使用与独特的网络钓鱼方法相结合,以暗示覆盖给定计算机上浏览器的窗口。特洛伊木马的存在对用户是透明的,因为它不会干扰浏览器访问网站和在这些网站上进行交易的正常使用。...

浏览器中人攻击是一种能够窃取登录凭据、帐号和各种其他类型财务信息的应用程序。该攻击将特洛伊木马的使用与独特的网络钓鱼方法相结合,以暗示覆盖给定计算机上浏览器的窗口。特洛伊木马的存在对用户是透明的,因为它不会干扰浏览器访问网站和在这些网站上进行交易的正常使用。

Login credentials, account numbers and financial information might be the target of a cyber attack.

这些攻击旨在捕获可用于对发起攻击的实体有利的机密信息。作为功能的一部分,浏览器中的人从在硬盘上建立特洛伊木马开始。特洛伊木马嵌入到文件中,通常很难隔离。一旦木马安装到位,病毒就会在浏览器上启动一个不太可能被检测到的透明覆盖层。

Unlike more traditional phishing methods that direct users to fake web sites and prompt them to enter secure data, the man in the browser simply captures data as the user enters it.

与传统的网络钓鱼方法不同,传统的网络钓鱼方法利用电子邮件正文中的链接引导用户访问假网站并提示他们输入安全数据,而浏览器中的人只是在用户输入数据时捕获数据。用户完全不知道数据正在被劫持,因为他或她正在与合法站点交互。此时,攻击不会以任何方式干扰事务。

一旦数据被捕获,创建和分发攻击的实体将收到安全代码、信用卡号码或银行帐户登录信息的集合,并可开始将其用于各种目的。在使用了几张信用卡或支票账户余额开始意外下降之前,受害者可能不会意识到问题。

浏览器中人攻击的挫败感之一是该漏洞很难检测到,甚至很难从系统中删除。与入侵病毒的许多其他形式不同,入侵者在浏览器安全协议和用户输入之间进行操作。这意味着标准的安全措施通常甚至不会显示病毒的存在。

  • 发表于 2021-12-10 17:58
  • 阅读 ( 218 )
  • 分类:互联网

你可能感兴趣的文章

microsoft edge是阻止网络钓鱼的最佳浏览器

微软Edge并不是世界上最流行的浏览器。不,谷歌Chrome戴着这个王冠,而且已经有一段时间了。还有Firefox,它正在用代号为Quantum的新版本来提升它的游戏。然而,在阻止网络钓鱼攻击方面,Edge胜过了这两种方法。 ...

  • 发布于 2021-03-12 19:19
  • 阅读 ( 188 )

网络色情是怎样的终极隐私噩梦

...网是一个由无处不在的追踪器和用于建立个人用户档案的浏览器指纹组成的混乱网络。这些简介跟踪我们在网络上,并为广告商提供个性化的信息,旨在服务于更适合我们实际点击的广告。至少,广告商希望我们能自愿去一个网...

  • 发布于 2021-03-17 15:50
  • 阅读 ( 187 )

什么是中间人攻击?

...的在线活动。 HTTPS欺骗:攻击者欺骗您的浏览器,使其相信您正在使用一个受信任的网站,从而将您的流量重定向到一个不安全的网站。当您输入凭据时,攻击者会将其窃取。 SSL劫持:当您尝试连接...

  • 发布于 2021-03-28 23:35
  • 阅读 ( 222 )

微软在2020年星期二的最后一个补丁中提供了关键的更新

... 令人惊讶的是,与浏览器相关的安全修补程序缺乏。“零日行动”(Zero Day Initiative)组织的达斯汀·柴尔兹(Dustin Childs)写道: ...

  • 发布于 2021-03-29 03:50
  • 阅读 ( 186 )

最近的一个ie补丁导致windows在某些联想笔记本电脑上启动时出现故障

...电脑带来严重问题。这个更新最初是为了防止IE受到零日攻击而发布的。 根据Microsoft,这是正在修复的问题: A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer. The vulnerability could ...

  • 发布于 2021-04-04 02:57
  • 阅读 ( 82 )

小心:浏览器崩溃的技术支持弹出窗口又回来了

...给“微软”的弹出窗口又回来了,这要感谢一个新开发的浏览器漏洞。 据报道,Chrome和Firefox用户都容易受到攻击,这会将自己伪装成合法的错误消息。这里被利用的bug被认为是修补过的,但是骗子们似乎找到了一种新的方法来...

  • 发布于 2021-04-05 06:00
  • 阅读 ( 91 )

什么是关于:空白页在web浏览器中?

虽然大多数人更喜欢在他们的浏览器中使用特定的网页作为主页,但也有人选择使用关于:改为空白。是关于:空白空白网页还是有特殊用途?今天的超级用户问答帖子回答了一位好奇的读者的问题。 今天的问答环节是由SuperUs...

  • 发布于 2021-04-09 09:42
  • 阅读 ( 151 )

如果禁用基于浏览器的java,我会失去什么功能?

一段时间以来,人们一直被警告在浏览器中禁用Java,或者在系统中完全删除它,除非他们真的需要它。但是,如果你禁用或删除它,你真的失去了很多,如果有的话,功能?今天的超级用户问答帖子回答了一位关注的读者的问...

  • 发布于 2021-04-11 00:03
  • 阅读 ( 182 )

基于文本的浏览器能减少网络流量吗?

...丰富,需要更多的带宽才能完全加载,但使用基于文本的浏览器而不是基于GUI的浏览器是否会对减少网络流量产生显著影响?今天的超级用户问答帖子回答了一位好奇的读者的问题。 今天的问答环节是由SuperUser提供的,SuperUser...

  • 发布于 2021-04-11 06:33
  • 阅读 ( 205 )

为什么我的浏览器说一个安全的网站不是完全安全的?

...尽可能安全地建立一个连接总是一个好主意。但是当你的浏览器说一个安全的网站不是完全安全的时候,你会怎么做呢?今天的超级用户问答帖子回答了一位忧心忡忡的读者的问题。 今天的问答环节是由SuperUser提供的,SuperUser...

  • 发布于 2021-04-11 08:17
  • 阅读 ( 97 )
gixe225249
gixe225249

0 篇文章

相关推荐