Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
A B C D E F G H I J K L Ł M N O P R S T U V W Z INNE

Atak typu “man-in-the-browser”

Tagi:

Rodzaj ataku, w którym szkodliwy program uzyskuje kontrolę nad ruchem pomiędzy komputerem użytkownika a serwerem sieci Web strony internetowej i zmienia jej zawartość. Szkodnik integruje się z systemem operacyjnym ofiary i instaluje rozszerzenie przeglądarki. Gdy ofiara ataku uruchomi  przeglądarkę i załaduje stronę, rozszerzenie sprawdza, czy jej adres odpowiada wartości na stworzonej przez oszusta liście atakowanych stron (są to w większości strony internetowe w jakiś sposób związane z transakcjami finansowymi). Jeżeli załadowana strona odpowiada wartości na liście, rozszerzenie przechwytuje lub zmienia dane, które użytkownik wprowadził w formularzach sieci Web na stronie i które zostały przesłane do serwera. W ten sposób oszust może przechwycić hasła lub zmienić dane dot. transakcji.