Man-in-the-Browser Attack : Corak Serangan Tahun 2013?

Umum sedia mengetahui bahawa tahun demi tahun, virus komputer merebak bagaikan tiada kesudahan. Begitu banyak sekali sehinggakan pengkalan data untuk antivirus perlu dikemaskini tiap hari agar tidak ada satu pun yang ketinggalan atau terlepas dari 'pandangan'.

Disebabkan itu, bolehlah kita anggap perisian antivirus semakin PERKASA bagus dari tahun ke tahun. Oleh itu, corak serangan baru harus diorak oleh para penggodam dari kalangan topi hitam agar mangsa tidak menyedari yang mereka sedang diawasi, gerak-geri diperhati, dan setiap langkah dicicipi.. (eh..macam tak kena je..)

Man-in-the-Browser (MitB)

Man-in-the-Browser (MitB) ialah satu corak serangan yang mengadaptasikan kaedah Man-in-the-Middle namun dalam implementasi yang berbeza, iaitu dengan melakukan serangan, injeksi atau jangkitan ke atas pelayar web mangsa.

Medium yang digunakan adalah pelbagai, boleh jadi terdiri dari Trojan Horse, yang 'merupa' dalam pelbagai bentuk seperti addon, ekstensi, toolbar dan sebagainya.

Kenapa tidak? Seperti yang saya katakan tadi, perisian antivirus semakin kukuh, dan mendapat kepercayaan dari ramai pengguna untuk dipasang pada peranti masing-masing. Ini menjadikan ia agak sukar untuk diserang walaupun kemungkinannya masih ada.


Jadi alternatif yang terbaik ialah melalui pelayar web. Dengan kadar penggunaan aplikasi-aplikasi berasaskan awan, atau pendek kata penggunaan aplikasi yang memerlukan kepada sambungan internet, pelayar web dilihat sebagai satu sasaran paling baik.

Kebiasaannya digabungkan bersama teknik kejuruteraan sosial yang ampuh, tidak mustahil maklumat sulit mangsa dapat diperoleh dengan mudah. Apa yang membimbangkan, ia agak sukar dikesan kerana implementasi kaedah ini yang dilihat sebagai terbaik, apabila ia mengekalkan ciri keselamatan pada sesebuah laman web seperti pautan asal dan SSL.

Perkara ini bukan baru, tetapi tahun 2013 diramalkan sebagai tahun yang kita akan dapat melihat lebih banyak corak serangan seperti ini dilakukan. Bukan baru atau lama yang patut dibincangkan, tetapi yang pasti adakah kita sebagai pengguna bersedia menghadapi segala kemungkinan?

Rujuk : Man-in-the-browser
Powered by Blogger.