Attacchi Man-in-the-browser: come difendersi

Perversa evoluzione degli attacchi Man in the middle, nel quale viene intercettato il traffico internet, i Man in the browser utilizzano un trojan che manipola le informazioni tra un programma (tipicamente un browser) e le informazioni di sicurezza che ci passano.

L’obiettivo è quello di intercettare le transazioni online impossessandosi dei dati sensibili ma senza mostrare tracce evidenti, passando anzi il più delle volte totalmente inosservato. Non essendoci rallentamenti del dispositivo o della navigazione, è molto difficile accorgersi di essere stati infettati. Per di più il trojan può essere spento e riattivato dall’hacker quando ritenuto necessario. Il funzionamento è diabolicamente semplice, quando l’utente conferma l’operazione svolta online, l’estensione estrae i dati digitati e memorizza i valori salvo poi modificarli prima che questi vengano inviati al server. La pagina web di riepilogo (la distinta del bonifico, l’esposizione riassuntiva dell’ordine effettuato o la revisione dei dati inseriti in un software o in un database aziendale) viene ripopolata con i dati effettivamente inseriti dall’utente, affinché questo non noti alcuna differenza.

Gli accorgimenti per difendersi sono sempre gli stessi, ma in questo caso è fondamentale tenere i browser sempre aggiornati e controllare le transazioni dopo averle eseguite. Ma poiché i malware devono essere installati sui dispositivi, è bene saper riconoscere le email sospette e le pagine web rischiose che, per esempio, offrono aggiornamenti di software noti: tali aggiornamenti sono sempre erogati da chi produce i software e non c’è ragione di prelevarli da siti che non siano ufficiali.