1. Hãy dành vài giây Đăng nhập hoặc Đăng ký tài khoản để truy cập và sử dụng TBit hiệu quả nhất.
    Ẩn thông báo
  2. Bạn hãy like trang Facebook của TBit để nhận được tin tức công nghệ nhanh nhất từ chúng tôi.
    Ẩn thông báo

Kỹ thuật tấn công Browser-in-the Browser (BITB)

Thảo luận trong 'Phần mềm - Dịch vụ' bắt đầu bởi watchguard-IT, 1/4/22.

0/5, 0 phiếu

    1. watchguard-IT TBit-Member

      Kỹ thuật tấn công Browser-in-the Browser (BITB) khiến cho hành vi lừa đảo gần như không thể phát hiện được

      [​IMG]

      Một kỹ thuật lừa đảo mới được gọi là tấn công trình duyệt trong trình duyệt (BitB) có thể được khai thác để mô phỏng một cửa sổ trình duyệt trong trình duyệt nhằm giả mạo một miền hợp pháp, do đó có thể tạo ra các cuộc tấn công lừa đảo cực kỳ thuyết phục.

      Theo nhà nghiên cứu bảo mật, có tên mrd0x trên Twitter, phương pháp này tận dụng các tùy chọn đăng nhập một lần (SSO) của bên thứ ba được nhúng trên các trang web như "Đăng nhập bằng Google" (hoặc Facebook, Apple, hoặc Microsoft).

      Mặc dù hành vi mặc định khi người dùng cố gắng đăng nhập thông qua các phương thức này là được hiển thị bởi một cửa sổ bật lên để hoàn tất quá trình xác thực, cuộc tấn công BitB nhằm mục đích sao chép toàn bộ quá trình này bằng cách sử dụng kết hợp mã HTML và CSS để tạo ra một cửa sổ trình duyệt hoàn toàn được mô phỏng.

      Trình duyệt trong Trình duyệt
      "Kết hợp thiết kế cửa sổ với một iframe trỏ đến máy chủ độc hại lưu trữ trang lừa đảo và về cơ bản không thể phân biệt được", mrd0x cho biết trong một bài viết kỹ thuật được xuất bản vào tuần trước. "JavaScript có thể dễ dàng được sử dụng để làm cho cửa sổ xuất hiện trên liên kết hoặc nhấp vào nút, khi tải trang, v.v."

      Điều thú vị là kỹ thuật này đã bị lạm dụng trong ít nhất một lần trước đây. Vào tháng 2 năm 2020, Zscaler đã tiết lộ chi tiết về một chiến dịch sử dụng thủ thuật BitB để bòn rút thông tin xác thực cho dịch vụ phân phối trò chơi điện tử kỹ thuật số Steam bằng các trang web giả mạo Counter-Strike: Global Offensive (CS: GO).

      "Thông thường, các biện pháp mà người dùng thực hiện để phát hiện một trang web lừa đảo bao gồm kiểm tra xem URL có hợp pháp không, liệu trang web có đang sử dụng HTTPS hay không và liệu có bất kỳ loại đồng nhất nào trong miền hay không," nhà nghiên cứu Prakhar của Zscaler Shrotriya nói vào thời điểm đó.

      "Trong trường hợp này, mọi thứ có vẻ ổn vì miền là steamcommunity [.] Com, hợp pháp và đang sử dụng HTTPS. Nhưng khi chúng tôi cố gắng kéo lời nhắc này khỏi cửa sổ hiện đang được sử dụng, nó sẽ biến mất ngoài rìa cửa sổ. không phải là cửa sổ bật lên của trình duyệt hợp pháp và được tạo bằng HTML trong cửa sổ hiện tại. "

      Mặc dù phương pháp này giúp dễ dàng hơn trong việc thực hiện các chiến dịch kỹ thuật xã hội hiệu quả, nhưng cần lưu ý rằng các nạn nhân cần được chuyển hướng đến một miền lừa đảo có thể hiển thị một cửa sổ xác thực giả mạo như vậy để thu thập thông tin đăng nhập.

      "Nhưng khi đã truy cập vào trang web do kẻ tấn công sở hữu, người dùng sẽ cảm thấy thoải mái khi họ nhập thông tin đăng nhập của họ vào những gì có vẻ là trang web hợp pháp (vì URL đáng tin cậy cho biết như vậy)", mrd0x nói thêm.

      Giải pháp tường lửa thông minh của WatchGuard được xây dựng theo cấu trúc đa lớp, phân tầng kết hợp trí thông minh nhân tạo và máy học giúp kiểm soát và ngăn chặn tối đa các tác nhân gây hại cho hệ thống mạng một cách tự động. Kết hợp phiên bản end-point Panda Adaptive Defense 360 bảo vệ máy tính người dùng khõi các phần mềm độc hại gia tăng thêm khả năng chống chọi với các mối đe dọa ngày càng tăng.

      Hơn nữa, tích hợp các công nghệ bảo mật hàng đầu trong một giải pháp duy nhất mang lại sự trải nghiệm tối ưu về mặt sử dụng và chi phí đầu tư.

      Hỗ trợ các nền tảng từ phần cứng, ảo hóa đến cloud mang lại sự linh hoạt cho nhiều loại hình dịch vụ.

      Nền tảng xác thực đa lớp MFA thông qua mobile là một bước tiến nổi bật của WatchGuard không chỉ giúp đảm bảo an toàn cho tài khoản người dùng khi sử dụng dịch vụ cloud, đăng nhập máy tính, kết nối VPN và nhiều dịch vụ khác.

      [​IMG]
      [​IMG]
      Nhà phân phối giải pháp Firewall WatchGuard:

      ITMAP ASIA JSC

      555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM

      Email: info@itmapasia.com

      Đt: 028 5404 0717 - 5404 0799
       
      Đang tải...

Chia sẻ trang này

Đang tải...