Home Ödeme Sistemleri Fraud Man In The Browser Attack (MitB) nedir?

Man In The Browser Attack (MitB) nedir?

3 min read
0
0
917

Man in the Browser dolandırıcılık yönteminde amaç kullanıcının şifresini almak yerine internet tarayıcısı üzerine zararlı yazılım yerleştirerek sahtekarlığı gerçekleştirmektir.
Zararlı yazılım içeren tarayıcı eklentisi kullanıcının yaptığı transferlere ait tutar ve alıcı bilgisini istediği şekilde değiştirebilir. İnternet bankacılığı üzerinde sahtekarlıkları tetikleyen uygulamalara örnek olarak Zeus veya Sinowal verilebilir.

MitB saldırısı, işletim sistemini veya yazılımı etkileyen bir truva atıyla(zararlı yazılım) başlar. Antivirüs yazılımı tarafından görünmeden kullanıcı işlemlerini bilgisi olmadan işleyerek kaydeder. En sık kullanılan yöntem e-posta kimlik avıdır.

Genelikle şifreleme teknolojilerinin kullanıcıları MitB saldırılarına karşı koruyacağı düşünülmektedir. Şifreleme, kişisel bilgilerin ele geçirilmesini önlemek için tasarlanmıştır. Fakat MitB saldırısında, kötü amaçlı yazılım tarayıcınızda zaten şifresi çözülmüş verilere erişebilmektedir. Bu durumda şifreleme, bu tür saldırılara karşı etkisiz hale gelir. MitB saldırıları, yerel olarak gerçekleştiğinden, güvenlik duvarları (firewall) gibi diğer güvenlik önlemleri de şifreleme yapısı gibi etkisiz hale gelmektedir.

MitB’yi bu kadar tehlikeli yapan şey, sürecin minimum müdahaleyle ya da insan müdahalesi olmadan otomatikleştirilmesidir. Her bir virüs yerel kaynakları kullandığından ve katlanarak yayıldığından, bu tür kötü amaçlı yazılımlardan etkilenebilecek sistemlerde üst sınır yoktur.

Bu nedenle, MitB saldırılarına karşı her zaman tetikte olmak; kullandığımız sistemlerin güvenliğini ve güncellemelerini zamanında yapmak çok önemlidir.

  • Man In The Middle Attack(MitM) nedir?

    Man In The Middle Attack yöntemi, saldırganın sunucu ve istemci arasına girerek, kullanıcı…
Load More Related Articles
Load More By Arif Ünal
Load More In Fraud

Check Also

System Trace Audit Number (STAN) nedir?

Bir işlemi benzersiz bir şekilde tanımlamaya yardımcı olmak için üçüncü taraf sistem taraf…