Man in the Browser 공격은 MitM 공격과 거의 동일하지만 공격자는 양 당사자 사이의 네트워크 어딘가에 위치하지 않고 일반적으로 악성 브라우저 확장 프로그램이나 해당 사용자의 장치에 설치된 앱을 사용하여 한 당사자의 브라우저에 침투합니다. . 사용자 브라우저에 대한 이러한 액세스를 통해 제3자는 사용자와 웹사이트 간에 교환되는 데이터를 도청하거나 수정할 수 있습니다.
MitB(Man in the Browser) 공격은 사용자와 브라우저 간의 신뢰 관계를 악용하기 때문에 특히 교활합니다. 공격자는 브라우저에 침투함으로써 탐지 없이 정보를 가로채고 조작할 수 있습니다. 통신은 사용자와 웹사이트 모두에게 정상적으로 나타나기 때문입니다. 이러한 유형의 공격은 로그인 자격 증명, 개인 정보 또는 금융 데이터를 훔치는 데 사용될 수 있습니다. 또한 온라인 뱅킹 거래에서 수취인 및 금액을 수정하는 등 거래 세부정보를 변경하는 데에도 사용될 수 있습니다.
MitB 공격은 은밀하기 때문에 탐지하기가 어렵습니다. 이는 사용자의 브라우저 내에서 발생하기 때문에 방화벽 및 SSL/TLS 암호화와 같은 기존 네트워크 보안 조치는 효과적이지 않습니다. 브라우저의 악성 코드는 키 입력을 캡처하고, 스크린샷을 찍고, 심지어 웹 페이지를 실시간으로 변경할 수도 있습니다. 이는 통신 채널이 안전하더라도 엔드포인트에서 데이터가 여전히 손상될 수 있음을 의미합니다.
MitB 공격을 방어하려면 안전한 브라우징 습관을 실천하는 것이 중요합니다. 여기에는 신뢰할 수 없는 브라우저 확장 프로그램이나 애플리케이션의 다운로드를 피하고 보안 취약점을 패치하기 위해 브라우저와 해당 확장 프로그램을 정기적으로 업데이트하는 것이 포함됩니다. 또한 브라우저 보호가 포함된 포괄적인 보안 소프트웨어를 사용하면 브라우저 내 악성 활동을 감지하고 방지하는 데 도움이 될 수 있습니다.
또한 MFA(다단계 인증)를 구현하면 MitB 공격의 영향을 완화할 수 있습니다. 공격자가 사용자의 자격 증명을 캡처할 수 있더라도 추가 인증 요소를 통해 무단 액세스를 방지할 수 있습니다. 또한 사용자는 비정상적인 활동이 있는지 자신의 계정을 모니터링하고 즉시 보고해야 합니다. MitB 공격의 위험과 징후에 대해 사용자를 교육하는 것은 전반적인 사이버 보안을 강화하는 데 중요한 단계입니다.