什么是浏览器中的人攻击(Man in the Browser Attack)?
浏览器中的人攻击是一种能够窃取登录凭证、账号的应用程序,以及各种其他类型的金融信息。该攻击将木马的使用与独特的网络钓鱼方法相结合,在给定的计算机上暗示一个覆盖浏览器的窗口。木马的存在对用户是透明的,因为它不...
浏览器中的人攻击是一种能够窃取登录凭证、账号的应用程序,以及各种其他类型的金融信息。该攻击将木马的使用与独特的网络钓鱼方法相结合,在给定的计算机上暗示一个覆盖浏览器的窗口。木马的存在对用户是透明的,因为它不会干扰浏览器访问网站和在这些网站上进行交易的正常使用。与传统的钓鱼方法不同,传统的钓鱼方法会引导用户伪造网站并提示他们输入安全数据,浏览器中的人只是在用户输入数据时捕获数据。这些攻击旨在捕获机密信息,这些信息可用于攻击发起实体。作为功能的一部分,浏览器中的人从在硬盘上建立特洛伊木马开始。特洛伊木马嵌入一个文件,通常很难隔离。一旦安装了特洛伊木马,病毒就会在浏览器上启动一个不太可能被检测到的透明覆盖层。登录凭据,与传统的网络钓鱼方式不同的是,利用网络钓鱼的方式直接向用户发送虚假的数据和信息,浏览器中的人只是在用户输入数据时捕获数据。用户完全不知道数据被劫持,因为他或她正在与合法站点交互。此时攻击不会以任何方式干扰事务。一旦数据被捕获,则创建和分发攻击的实体接收安全代码、信用卡号码或银行帐户登录信息的集合,并可开始将其用于各种用途在使用了几张信用卡或支票账户余额意外下降之前,受害者可能不会意识到问题所在。浏览器中人攻击的部分原因是,该漏洞很难检测到,甚至更难从系统中删除。与其他形式的入侵病毒不同,入侵者在浏览器的安全协议和用户的输入之间工作,这意味着标准的安全措施通常不会暴露病毒的存在
- 发表于 2020-08-07 10:28
- 阅读 ( 1135 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是OOXML(OOXML)? 770 浏览
- 什么是CD-Label软件(CD Label Software)? 1102 浏览
- 如何选择最好的开源软电话(Choose the Best Open Source Softphone)? 872 浏览
- 在购买视频编辑软件时,我应该考虑什么(What Should I Consider When Buying Video Editing Software)? 656 浏览
- 什么是Multics(What Was Multics)? 757 浏览
- 如何编辑数码照片(Edit Digital Photos)? 899 浏览
- 什么是移动代理(Mobility Agent)? 1127 浏览
- 计算机软件开发涉及到什么(Involved in Computer Software Development)? 827 浏览
- 什么是安全信息管理(Security Information Management)? 1211 浏览
- 什么是自主计算(Autonomic Computing)? 947 浏览
- 什么是消息队列(Message Queueing)? 840 浏览
- 购买台式电脑电池时,我应该考虑什么(What Should I Consider When Buying a Desktop Computer Battery)? 921 浏览
- 什么是rubyonrails(Ruby on Rails)? 1004 浏览
- 如何选择最快的代理服务器(Choose the Fastest Proxy Server)? 629 浏览
- 什么是IDC插座(IDC Socket)? 1286 浏览
- 什么是四叉树(Quad Tree)? 1034 浏览
- 谷歌的Wave小工具有哪些(Different Types of Google Wave® Gadgets)? 716 浏览
- 什么是搜索引擎布局(Search Engine Placement)? 826 浏览
- 什么是遥控软件(Remote Control Software)? 957 浏览
- 如何选择最好的计算机工程书籍(Choose the Best Computer Engineering Books)? 679 浏览
- 中国和日本使用什么样的电脑键盘(What Kind of Computer Keyboards are Used in China and Japan)? 1071 浏览
- 什么是键盘记录器(Keyboard Logger)? 912 浏览
- 什么是生成文件(Makefile)? 703 浏览
- 什么是博客目录(Blog Directory)? 807 浏览
- 什么是连续供墨系统(Continuous Inking Systems)? 732 浏览
- 什么是摊销计划软件(Amortization Schedule Software)? 746 浏览
- 什么是效用计算(Utility Computing)? 1451 浏览
- 什么是电力线宽带(Broadband over Powerline)? 1256 浏览
- 什么是托管服务提供商(Managed Service Providers)? 1581 浏览
- 什么是Web协作(Web Collaboration)? 615 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是转储文件(Dumpfile)?
- WAP设计的最佳提示是什么(Best Tips for WAP Design)?
- 什么是插座7主板(Socket 7 Motherboard)?
- 什么是3D WebGL(3D WebGL™)?
- 神经网络和模糊逻辑之间有什么联系(the Connection between Neural Networks and Fuzzy Logic)?
- 开放源代码Web过滤的最佳技巧是什么(Best Tips for Open Source Web Filtering)?
- 什么是主存储(Main Storage)?
- 如何选择最好的FireWire MIDI接口(Choose the Best FireWire® MIDI Interface)?
- 什么是上下文查询(Contextual Inquiry)?
- 什么是图灵完全性(Turing Completeness)?
- 计算机安全电缆有哪些不同类型(Different Types of Computer Security Cables)?
- 我如何选择最好的电脑与火线(Choose the Best Computer with FireWire®)?
- 什么是虚拟室内设计(Virtual Interior Design)?
- 如何选择最好的电子白板(Choose the Best Electronic Whiteboard)?
- 移动MMO有哪些不同类型(Different Types of Mobile MMOs)?
- 安装DIY路由器的最佳技巧是什么(Best Tips for Installing a DIY Router)?
- 什么是OpenGL三角形(OpenGL® Triangle)?
- OpenGL库有哪些不同类型(Different Types of OpenGL® Libraries)?
- 写HTML最好的技巧是什么(Best Tips for Writing HTML)?
- 什么是Unicode字体(Unicode® Typeface)?
- 什么是源代码升级(Source Upgrade)?
- 服务器的防病毒软件有哪些不同类型(Different Types of Antivirus Software for Servers)?
- 什么是安全事件管理器(Security Event Manager)?
- 什么是只写内存(Write-Only Memory)?
- 什么是分布式防火墙(Distributed Firewall)?
- 如何编写渗透测试报告(Write a Penetration Test Report)?
- 什么是单实例存储(Single-Instance Storage)?
- 什么是有序的(Ordered List)?
- 什么是静态随机存取存储器(Static Random Access Memory)?
- 什么是虚拟航空公司(Virtual Airline)?