Rabu, 03 Oktober 2012

Apa Itu Man In The Browser Attack?

Man in the browser attack adalah sebuah aplikasi yang mampu mencuri kredensial login, nomor rekening, dan berbagai jenis informasi keuangan lainnya . Serangan itu menggabungkan penggunaan Trojan Horse dengan metode phishing unik untuk menyusup kelapisan jendela  browser pada komputer yang menjadi target. Kehadiran Trojan horse ini  transparan bagi user, karena tidak mengganggu fungsi normal dari browser untuk mengunjungi situs web dan ikut terlibat dalam transaksi di situs tersebut.

Apa Itu Man In The Browser Attack?

Serangan ini dirancang untuk menangkap informasi rahasia yang dapat digunakan untuk  keuntungan bagi pihak yang meluncurkan serangan tersebut. Proses man in the browser ini dimulai dengan pembentukan Trojan pada hard drive. Trojan menyisip ke dalam file dan seringkali sulit untuk mengisolasinya. Setelah Trojan mendapatkan posisinya, virus meluncurkan overlay transparan di browser yang sulit untuk dideteksi.

Tidak seperti metode phishing tradisional yang menggunakan link dalam body email langsung kepada pengguna ke situs web palsu dan meminta mereka untuk memasukkan data, man in the browser hanya menangkap data yang pengguna masukkan. Pengguna sama sekali tidak menyadari bahwa datanya dibajak, karena ia berinteraksi dengan situs yang sah. Serangan itu tidak mengganggu transaksi dengan cara apapun pada saat itu.

Apa Itu Man In The Browser Attack?

Sekali data diambil, pihak yang menciptakan dan mendistribusikan serangan ini menerima koleksi kode keamanan, nomor kartu kredit, atau informasi login rekening bank dan dapat mulai digunakan untuk berbagai keperluan. Korban mungkin tidak menyadari masalah ini sampai beberapa kartu kredit ternyata telah digunakan orang lain hingga saldo dalam rekening tiba-tiba berkurang drastis.

Bagian tersulit dari serangan man in the  browser ini adalah bahwa bug tersebut sangat sulit untuk terdeteksi dan bahkan sulit untuk menghapusnya dari sistem. Tidak seperti pada virus pengganggu lainnya, penyerang beroperasi diantara protokol keamanan browser dan input dari pengguna. Ini berarti bahwa langkah-langkah keamanan standar bahkan tidak mampu mendeteksi keberadaan virus.

Tidak ada komentar:

Posting Komentar