आमतौर पर मिटबी^(MitB) कहा जाता है , मैन इन द ब्राउजर^{(Man In The Browser)} अटैक सबसे खतरनाक प्रकार के हमलों में से एक है जिसका साइबर अपराधी उपयोग कर सकता है। यह विधि वेबसाइटों के उपयोगकर्ताओं, विशेष रूप से बैंकिंग और क्रेडिट कार्ड की जानकारी से महत्वपूर्ण जानकारी प्राप्त करने के लिए ट्रोजन हॉर्स^{(Trojan Horse)} या इसी तरह के मैलवेयर के उपयोग को नियोजित करती है । यह एक कोड का एक टुकड़ा है जो आपके द्वारा देखे जा रहे वेबपेज में अलग-अलग इनपुट फ़ील्ड को बदल देता है और जोड़ता है। चूंकि URL नहीं बदला गया है, आप मानते हैं कि साइट को उस जानकारी की आवश्यकता है, आप बस इसे भर दें।

मैन इन द ब्राउजर अटैक

मैन इन द ब्राउजर अटैक ने समझाया

मैन इन द मिडिल अटैक के^{(Man In The Middle Attack)} विपरीत , जहां एक तीसरा पक्ष उपयोगी जानकारी के लिए पैकेट को सुनने वाले दो समापन बिंदुओं के बीच स्थित होता है, मिटब हमला आपके^{(MitB attack)} द्वारा देखी जा रही वेबसाइट में इनपुट फ़ील्ड को बदलने और जोड़ने के बारे में है। ट्रोजन हॉर्स^{(Trojan Horse)} जैसा मैलवेयर आपके कंप्यूटर और साइट सर्वर के बीच स्थित होता है। उस मैलवेयर का उपयोग करके, वेबसाइट में विभिन्न इनपुट फ़ील्ड जोड़े जाते हैं, जो आपसे आपकी गोपनीय जानकारी मांगते हैं।

कुछ मामलों में, यह केवल एक पृष्ठ नहीं है, बल्कि वेबपेजों के पूरे क्रम को व्यवस्थित किया जाता है ताकि आपको यकीन हो कि यह वास्तविक है। चूंकि यह आईपी पतों को पढ़ने वाले मैलवेयर पर आधारित है, इसलिए यह वेबमास्टरों को ठीक लगता है। जब संदेह हो, तो एक स्क्रीनशॉट लें और पुष्टि के लिए वेबमास्टर्स को भेजें। आपको संदेह हो सकता है जब अचानक आपकी बैंक वेबसाइट क्रेडिट कार्ड के माध्यम से सत्यापन पूछना शुरू कर दे।

उदाहरण के लिए, अधिकांश बैंक वेबसाइटों को लॉग इन करने के लिए बस आपकी आईडी और एक पिन^(PIN) ( ओटीपी^(OTP) ) की आवश्यकता होती है। कुछ इसके अतिरिक्त पासवर्ड का उपयोग कर सकते हैं। लेकिन इसके अलावा और कुछ भी, जैसे आपसे आपका क्रेडिट कार्ड नंबर, पिन^(PIN) , सीएसवी^(CSV) कोड, आदि पूछना, आपके दिमाग में एक अलार्म बजना चाहिए। अगर ऐसा होता है, तो तुरंत रुकें, स्क्रीनशॉट लें और बैंक को भेजकर पूछें कि क्या उन्हें वाकई वह डेटा चाहिए।

ध्यान दें कि यह सामान्य फ़िशिंग से अलग है। फ़िशिंग करते समय, वे आपको अपनी इच्छित जानकारी प्रदान करने के लिए आपको हुक करने या सामाजिक इंजीनियर बनाने का प्रयास करने वाले ईमेल भेजते हैं। मैन इन द ब्राउजर^(Browser) अटैक में, साइबर क्रिमिनल इनपुट फील्ड को वास्तविक बनाता है। वे सच दिखते हैं क्योंकि समझौता होने के बाद भी यूआरएल^(URL) वही रहता है। कभी-कभी, वे कहते हैं कि वे आपकी सुरक्षा चाहते हैं और इसलिए आपको उन्हें आवश्यक (अतिरिक्त, व्यक्तिगत) जानकारी प्रदान करने की आवश्यकता है।

मिटबी को कैसे लागू किया जाता है

मैन इन द ब्राउजर अटैक ^(Browser)इंटरनेट^(Internet) पर आपकी मंजिल जानने के लिए मैलवेयर पर निर्भर करता है । फिर यह अतिरिक्त इनपुट फ़ील्ड के लिए कोड बनाता है और उन्हें आपके द्वारा देखे जाने वाले वेबसाइट पेज पर रखता है। आपको आश्चर्य हो सकता है कि क्या आपका कंप्यूटर साफ है जहां मैलवेयर आता है! इसका उत्तर ब्राउज़र एक्सटेंशन, पैच (नकली), और DOM ऑब्जेक्ट में है। कहने का तात्पर्य यह है कि, ब्राउज़र किसी न किसी तरीके से छेड़छाड़ करता है और आपके द्वारा उपयोग किए जा रहे एंटी-वायरस द्वारा नहीं पकड़ा जाता है। यही वह है जो मिटबी^(MitB) हमलों का पता लगाना जटिल बनाता है ।

^(Protection)ब्राउज़र^(Browser) हमले में आदमी^(Man) के खिलाफ सुरक्षा

एक अप-टू-डेट ओएस और अच्छे अपडेटेड सुरक्षा सॉफ़्टवेयर का उपयोग करने के अलावा, इस लेख को लिखने के समय सुरक्षा केवल सामान्य ज्ञान है। आपको इंटरनेट^(Internet) पर सावधान रहना होगा^{(be careful)} । आप वास्तविक जीवन में आसानी से किसी को क्रेडिट कार्ड या सामाजिक सुरक्षा की जानकारी प्रदान नहीं करते हैं, तो आपको ऑनलाइन दुनिया में ऐसा क्यों करना चाहिए? आपको लॉग इन करते समय या पंजीकरण करते समय जो भी जानकारी पूछी जाती है उसे ढूंढते रहें। अगर कुछ नहीं जुड़ता है, तो छोड़ दें और वेबमास्टर्स को सूचित करें। आप ब्राउज़र को बंद भी कर सकते हैं और यह देखने के लिए एक नया सत्र शुरू कर सकते हैं कि क्या वही फ़ील्ड फिर से दिखाई देती हैं।

उपरोक्त के अलावा, मैन^(Man) इन द ब्राउजर^(Browser) हमले को रोकने के लिए, आपको एक्सटेंशन आदि को भी नियंत्रण में रखने की आवश्यकता है। केवल प्रतिष्ठित एक्सटेंशन का उपयोग करें और उनमें से कम से कम उपयोग करने का प्रयास करें । ^(Use)यदि आपको अभी भी कुछ गड़बड़ लगता है, तो उक्त वेबसाइट के वेबमास्टरों से संपर्क करें।

What is Man In The Browser attack - Prevention and Detection

Commonly called MitB, the Man In The Browser attack is one of the most dangerous types of attacks a cybercriminal can use. This method employs the usage of a Trojan Horse or similar malware to gain important information from users of websites, especially banking and credit card information. It is a piece of a code that alters and adds different input fields to a webpage you are visiting. Since the URL is not changed, you believe that the site needs that information, you simply fill it in.

Man In The Browser attack

Man In The Browser attack explained

Unlike Man In The Middle Attack, where a third party is situated between two endpoints listening to packets for useful information, the MitB attack is about altering and adding input fields to the website you are visiting. A malware like a Trojan Horse is situated between your computer and the site server. Using that malware, different input fields are added to the website, asking you for your confidential information.

In some cases, it is not just a page but the entire sequence of webpages arranged so that you are sure it is genuine. Since it is based on the malware reading the IP addresses, it looks okay to webmasters. When in doubt, take a screenshot and send it to the webmasters for confirmation. You may get doubts when suddenly your bank website starts asking verification by means of a credit card.

For example, most bank websites simply require your ID and a PIN (OTP) to log in. Some may use passwords in addition. But anything more than that, like asking you your credit card number, PIN, CSV code, etc, should ring an alarm inside your head. If that happens, stop immediately, take a screenshot and send it to the bank asking if they really want that data.

Note that this is different from normal phishing. When phishing, they send you emails trying to hook or social engineer you into providing them with the information you want. In Man in the Browser attack, the cybercriminal makes the input field look genuine. They look true as the URL is the same even after being compromised. Sometimes, they just say they want to up your security and hence you need to provide them with the required (additional, personal) information.

How is MitB Implemented

Man In The Browser attack relies on malware to know your destination on the Internet. Then it creates code for extra input fields and places them on the website page you visit. You may wonder if your computer is clean where the malware comes in! The answer lies in browser extensions, patches (fake), and DOM objects. That is to say, the browser is compromised using some method or the other and is not caught by the anti-virus you are using. This is what makes it complex to detect MitB attacks.

Protection against Man In The Browser attack

Apart from using an up-to-date OS and good updated security software, the protection at the moment of writing this article is just common sense. You have to be careful on the Internet. You do not provide credit card or social security information to anyone easily in real life so why should you do that in an online world? Keep looking for what all information asks while logging you or at registration. If something does not add up, quit, and inform webmasters. You can also close the browser and start a new session to see if the same fields appear again.

Other than the above, to prevent Man In The Browser attack, you also need to keep extensions, etc, in check. Use only reputed extensions and try to use a minimum of them. If you still find anything fishy, contact the webmasters of the said website.

Chand Chakraborty

About the author

मैं विंडोज फोन और ऑफिस स्पेस उद्योगों में 10 से अधिक वर्षों के अनुभव के साथ एक अनुभवी सॉफ्टवेयर इंजीनियर हूं। मेरे कौशल में पारंपरिक पाठ और छवि प्रारूप दोनों के साथ काम करना, साथ ही नवीनतम मोबाइल उपकरणों के लिए विकास करना शामिल है। मेरे पास गुणवत्तापूर्ण सेवाएं प्रदान करने का एक सिद्ध ट्रैक रिकॉर्ड है, और मैं हमेशा दूसरों को उनके लक्ष्यों को प्राप्त करने में मदद करने के लिए तैयार हूं।

मैन इन द ब्राउजर अटैक क्या है - रोकथाम और पता लगाना

मैन इन द ब्राउजर अटैक ने समझाया

मिटबी को कैसे लागू किया जाता है

^(Protection)ब्राउज़र^(Browser) हमले में आदमी^(Man) के खिलाफ सुरक्षा

What is Man In The Browser attack - Prevention and Detection

Man In The Browser attack explained

How is MitB Implemented

Protection against Man In The Browser attack

Chand Chakraborty

About the author

Related posts

टोर ब्राउज़र समीक्षा डाउनलोड: अपनी गोपनीयता और सर्फ वेब को सुरक्षित रूप से सुरक्षित रखें

विंडोज 11/10 में टैब खोए बिना अपने ब्राउज़र को कैसे पुनरारंभ करें

संदेश तक पहुँचने से पहले अपने ब्राउज़र की जाँच करने पर ब्राउज़र अटक गया

बायपास या स्वचालित रूप से कैप्चा भरने के लिए ब्राउज़र एक्सटेंशन

आपका ब्राउज़र सुरक्षित है या नहीं यह जांचने के लिए ब्राउज़र सुरक्षा परीक्षण

कोलिब्री विंडोज पीसी के लिए टैब के बिना एक न्यूनतम ब्राउज़र है

Chrome, Edge, Firefox, Opera में पृष्ठभूमि टैब में लिंक खोलने के लिए बाध्य करें

विवाल्डी ब्राउज़र समीक्षा, सुविधाएँ, डाउनलोड: आपके पीसी के लिए एक स्मार्ट ब्राउज़र!

ब्राउज़र सैंडबॉक्स क्या है? इसे कैसे इस्तेमाल या बंद करें?

कई ब्राउज़रों के ब्राउज़र कैश को तुरंत ताज़ा करें - ब्राउज़र ताज़ा करें

ब्राउज़िंग अनुभव सुरक्षा जांच: आपका ब्राउज़र कितना सुरक्षित है?

विंडोज 11/10 पीसी के लिए वेब ब्राउज़र को सर्वश्रेष्ठ सुरक्षित कैसे करें

क्या निजी ब्राउज़िंग सुरक्षित है? मुझे गुप्त मोड का उपयोग कब करना चाहिए?

इरिडियम: मजबूत गोपनीयता सुविधाओं के साथ क्रोमियम-आधारित ब्राउज़र

क्लासिक ब्राउज़र क्रोमियम इंजन का उपयोग करता है और अत्यधिक विन्यास योग्य है

बेस्ट विवाल्डी ब्राउजर टिप्स एंड ट्रिक्स

क्रोम, फायरफॉक्स और एज में वेब पेज का अनुवाद कैसे करें

क्रोम, फायरफॉक्स और एज ब्राउजर के लिए फ्री वेब कैश व्यूअर

क्रोम और फायरफॉक्स के लिए विंडोज डिफेंडर एप्लीकेशन गार्ड एक्सटेंशन

Chrome, Edge, या Firefox में सभी खुले हुए ब्राउज़र टैब एक साथ बंद करें

मैन इन द ब्राउजर अटैक क्या है - रोकथाम और पता लगाना

मैन इन द ब्राउजर अटैक ने समझाया

मिटबी को कैसे लागू किया जाता है

(Protection)ब्राउज़र(Browser) हमले में आदमी(Man) के खिलाफ सुरक्षा

What is Man In The Browser attack - Prevention and Detection

Man In The Browser attack explained

How is MitB Implemented

Protection against Man In The Browser attack

Chand Chakraborty

About the author

Related posts

टोर ब्राउज़र समीक्षा डाउनलोड: अपनी गोपनीयता और सर्फ वेब को सुरक्षित रूप से सुरक्षित रखें

विंडोज 11/10 में टैब खोए बिना अपने ब्राउज़र को कैसे पुनरारंभ करें

संदेश तक पहुँचने से पहले अपने ब्राउज़र की जाँच करने पर ब्राउज़र अटक गया

बायपास या स्वचालित रूप से कैप्चा भरने के लिए ब्राउज़र एक्सटेंशन

आपका ब्राउज़र सुरक्षित है या नहीं यह जांचने के लिए ब्राउज़र सुरक्षा परीक्षण

कोलिब्री विंडोज पीसी के लिए टैब के बिना एक न्यूनतम ब्राउज़र है

Chrome, Edge, Firefox, Opera में पृष्ठभूमि टैब में लिंक खोलने के लिए बाध्य करें

विवाल्डी ब्राउज़र समीक्षा, सुविधाएँ, डाउनलोड: आपके पीसी के लिए एक स्मार्ट ब्राउज़र!

ब्राउज़र सैंडबॉक्स क्या है? इसे कैसे इस्तेमाल या बंद करें?

कई ब्राउज़रों के ब्राउज़र कैश को तुरंत ताज़ा करें - ब्राउज़र ताज़ा करें

ब्राउज़िंग अनुभव सुरक्षा जांच: आपका ब्राउज़र कितना सुरक्षित है?

विंडोज 11/10 पीसी के लिए वेब ब्राउज़र को सर्वश्रेष्ठ सुरक्षित कैसे करें

क्या निजी ब्राउज़िंग सुरक्षित है? मुझे गुप्त मोड का उपयोग कब करना चाहिए?

इरिडियम: मजबूत गोपनीयता सुविधाओं के साथ क्रोमियम-आधारित ब्राउज़र

क्लासिक ब्राउज़र क्रोमियम इंजन का उपयोग करता है और अत्यधिक विन्यास योग्य है

बेस्ट विवाल्डी ब्राउजर टिप्स एंड ट्रिक्स

क्रोम, फायरफॉक्स और एज में वेब पेज का अनुवाद कैसे करें

क्रोम, फायरफॉक्स और एज ब्राउजर के लिए फ्री वेब कैश व्यूअर

क्रोम और फायरफॉक्स के लिए विंडोज डिफेंडर एप्लीकेशन गार्ड एक्सटेंशन

Chrome, Edge, या Firefox में सभी खुले हुए ब्राउज़र टैब एक साथ बंद करें

^(Protection)ब्राउज़र^(Browser) हमले में आदमी^(Man) के खिलाफ सुरक्षा