什么是瀏覽器中的人攻擊(Man in the Browser Attack)?
瀏覽器中的人攻擊是一種能夠竊取登錄憑證、賬號的應用程序,以及各種其他類型的金融信息。該攻擊將木馬的使用與獨特的網絡釣魚方法相結合,在給定的計算機上暗示一個覆蓋瀏覽器的窗口。木馬的存在對用戶是透明的,因為它不...
瀏覽器中的人攻擊是一種能夠竊取登錄憑證、賬號的應用程序,以及各種其他類型的金融信息。該攻擊將木馬的使用與獨特的網絡釣魚方法相結合,在給定的計算機上暗示一個覆蓋瀏覽器的窗口。木馬的存在對用戶是透明的,因為它不會干擾瀏覽器訪問網站和在這些網站上進行交易的正常使用。與傳統的釣魚方法不同,傳統的釣魚方法會引導用戶偽造網站并提示他們輸入安全數據,瀏覽器中的人只是在用戶輸入數據時捕獲數據。這些攻擊旨在捕獲機密信息,這些信息可用于攻擊發起實體。作為功能的一部分,瀏覽器中的人從在硬盤上建立特洛伊木馬開始。特洛伊木馬嵌入一個文件,通常很難隔離。一旦安裝了特洛伊木馬,病毒就會在瀏覽器上啟動一個不太可能被檢測到的透明覆蓋層。登錄憑據,與傳統的網絡釣魚方式不同的是,利用網絡釣魚的方式直接向用戶發送虛假的數據和信息,瀏覽器中的人只是在用戶輸入數據時捕獲數據。用戶完全不知道數據被劫持,因為他或她正在與合法站點交互。此時攻擊不會以任何方式干擾事務。一旦數據被捕獲,則創建和分發攻擊的實體接收安全代碼、信用卡號碼或銀行帳戶登錄信息的集合,并可開始將其用于各種用途在使用了幾張信用卡或支票賬戶余額意外下降之前,受害者可能不會意識到問題所在。瀏覽器中人攻擊的部分原因是,該漏洞很難檢測到,甚至更難從系統中刪除。與其他形式的入侵病毒不同,入侵者在瀏覽器的安全協議和用戶的輸入之間工作,這意味著標準的安全措施通常不會暴露病毒的存在
- 發表于 2020-08-07 10:28
- 閱讀 ( 932 )
- 分類:電腦網絡
你可能感興趣的文章
- 什么是OOXML(OOXML)? 653 瀏覽
- 什么是CD-Label軟件(CD Label Software)? 950 瀏覽
- 如何選擇最好的開源軟電話(Choose the Best Open Source Softphone)? 703 瀏覽
- 在購買視頻編輯軟件時,我應該考慮什么(What Should I Consider When Buying Video Editing Software)? 542 瀏覽
- 什么是Multics(What Was Multics)? 605 瀏覽
- 如何編輯數碼照片(Edit Digital Photos)? 786 瀏覽
- 什么是移動代理(Mobility Agent)? 975 瀏覽
- 計算機軟件開發涉及到什么(Involved in Computer Software Development)? 473 瀏覽
- 什么是安全信息管理(Security Information Management)? 852 瀏覽
- 什么是自主計算(Autonomic Computing)? 820 瀏覽
- 什么是消息隊列(Message Queueing)? 747 瀏覽
- 購買臺式電腦電池時,我應該考慮什么(What Should I Consider When Buying a Desktop Computer Battery)? 519 瀏覽
- 什么是rubyonrails(Ruby on Rails)? 764 瀏覽
- 如何選擇最快的代理服務器(Choose the Fastest Proxy Server)? 552 瀏覽
- 什么是IDC插座(IDC Socket)? 1194 瀏覽
- 什么是四叉樹(Quad Tree)? 872 瀏覽
- 谷歌的Wave小工具有哪些(Different Types of Google Wave® Gadgets)? 587 瀏覽
- 什么是搜索引擎布局(Search Engine Placement)? 551 瀏覽
- 什么是遙控軟件(Remote Control Software)? 809 瀏覽
- 如何選擇最好的計算機工程書籍(Choose the Best Computer Engineering Books)? 520 瀏覽
- 中國和日本使用什么樣的電腦鍵盤(What Kind of Computer Keyboards are Used in China and Japan)? 950 瀏覽
- 什么是鍵盤記錄器(Keyboard Logger)? 758 瀏覽
- 什么是生成文件(Makefile)? 589 瀏覽
- 什么是博客目錄(Blog Directory)? 713 瀏覽
- 什么是連續供墨系統(Continuous Inking Systems)? 647 瀏覽
- 什么是攤銷計劃軟件(Amortization Schedule Software)? 582 瀏覽
- 什么是效用計算(Utility Computing)? 1308 瀏覽
- 什么是電力線寬帶(Broadband over Powerline)? 776 瀏覽
- 什么是托管服務提供商(Managed Service Providers)? 927 瀏覽
- 什么是Web協作(Web Collaboration)? 529 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是轉儲文件(Dumpfile)?
- WAP設計的最佳提示是什么(Best Tips for WAP Design)?
- 什么是插座7主板(Socket 7 Motherboard)?
- 什么是3D WebGL(3D WebGL™)?
- 神經網絡和模糊邏輯之間有什么聯系(the Connection between Neural Networks and Fuzzy Logic)?
- 開放源代碼Web過濾的最佳技巧是什么(Best Tips for Open Source Web Filtering)?
- 什么是主存儲(Main Storage)?
- 如何選擇最好的FireWire MIDI接口(Choose the Best FireWire® MIDI Interface)?
- 什么是上下文查詢(Contextual Inquiry)?
- 什么是圖靈完全性(Turing Completeness)?
- 計算機安全電纜有哪些不同類型(Different Types of Computer Security Cables)?
- 我如何選擇最好的電腦與火線(Choose the Best Computer with FireWire®)?
- 什么是虛擬室內設計(Virtual Interior Design)?
- 如何選擇最好的電子白板(Choose the Best Electronic Whiteboard)?
- 移動MMO有哪些不同類型(Different Types of Mobile MMOs)?
- 安裝DIY路由器的最佳技巧是什么(Best Tips for Installing a DIY Router)?
- 什么是OpenGL三角形(OpenGL® Triangle)?
- OpenGL庫有哪些不同類型(Different Types of OpenGL® Libraries)?
- 寫HTML最好的技巧是什么(Best Tips for Writing HTML)?
- 什么是Unicode字體(Unicode® Typeface)?
- 什么是源代碼升級(Source Upgrade)?
- 服務器的防病毒軟件有哪些不同類型(Different Types of Antivirus Software for Servers)?
- 什么是安全事件管理器(Security Event Manager)?
- 什么是只寫內存(Write-Only Memory)?
- 什么是分布式防火墻(Distributed Firewall)?
- 如何編寫滲透測試報告(Write a Penetration Test Report)?
- 什么是單實例存儲(Single-Instance Storage)?
- 什么是有序的(Ordered List)?
- 什么是靜態隨機存取存儲器(Static Random Access Memory)?
- 什么是虛擬航空公司(Virtual Airline)?