什么是 MITB 攻击?
MITB 攻击是“浏览器中间人”攻击的缩写,是 MITM(中间人)攻击的高级形式。 MITM 攻击涉及攻击者拦截各方之间的通信以窃听或操纵数据,而 MITB 则专注于破坏用户的 Web 浏览器。 通过控制浏览器,攻击者可以拦截并操纵 Web 浏览器和 Web 服务器之间的通信,以窃取数据或发出未经授权的请求。 在日本,有关 MITB 攻击的报道出现在 2012 年左右,并在 2014 年 5 月一起备受瞩目的网上银行诈骗事件中引起广泛关注。
MITB 攻击是由驻留在网络浏览器中的木马恶意软件感染引发的。 该恶意软件首先联系攻击者的命令和控制 (C&C) 服务器来检索信息,例如目标网上银行网站列表。 然后,它会监控用户的活动并自动检测对目标站点的访问。 向用户显示虚假的登录界面,诱骗他们输入凭证。 攻击者利用这些信息在用户不知情的情况下进行未经授权的操作,例如欺诈性资金转移。
与 MITM 攻击不同,MITB 场景中的用户确实在访问合法站点,因此服务器证书和站点身份验证无效。 此外,由于未经授权的操作发生在用户登录后,即使是一次性密码等高级身份验证方法也无法阻止攻击。 执行 MITB 攻击的工具随处可见,其目标已经从网上银行扩展到各种各样的服务。