Register Now

Login

Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Login

Register Now

Lorem ipsum dolor sit amet, consectetur adipiscing elit.Morbi adipiscing gravdio, sit amet suscipit risus ultrices eu.Fusce viverra neque at purus laoreet consequa.Vivamus vulputate posuere nisl quis consequat.

A Man-in-the-Browser (MitB) Attack কি?

A Man-in-the-Browser (MitB) Attack কি?

আজকের পোস্ট টি A Man-in-the-Browser (MitB) Attack নিয়ে যা একটি বিশেষ পোস্ট।
আপনারা অনেকেই হয়তো Man In The Middle Attack সম্পর্কে জেনেছেন এবং আজকে তারই একটি বিশেষ ধরন সম্পর্কে জানবো।

   

A Man-in-the-Browser (MitB) Attack কি?
A Man-in-the-Browser (MitB) Attack এক ধরনের Man-in-the-Middle (MitM) Attack.
একজন হ্যাকার যে প্রক্রিয়ায় ব্রাউজারের Browser Extension, User Script or Browser Helper Object (BHO) এর সাহায্যে Pro
xy Malware/Trojan Input করে A Man-in-the-Browser (MitB) Attack করে থাকেন।

কিভাবে এই অ্যাটাক হতে পারে?
1. Corrupted Software ডাউনলোডের মাধ্যমে
2. যেকোনো Malicious Proxy যুক্ত Website ভিজিটের মাধ্যমে
3. Malicious Email Attachments ডাউনলোড ও ওপেন করার মাধ্যমে
4. Corrupted External Devices সংযুক্তের মাধ্যমে। যেমনঃ USB drives/CDs.
এরপর স্বয়ংক্রিয়ভাবে (Automatically) Malicious Extension গুলো Web Browser এ ইন্সটল হয়ে যায়।
যা ভিজিটর বুঝতেই পারেনা এবং ব্রাউজার রিস্টার্ট এর পর ম্যালওয়ার গুলো অ্যাক্টিভ হয়ে যায়।
এই অ্যাটাকের মাধ্যমে হ্যাকার কি করে?
আপনার ব্রাউজারে সমস্ত ডাটা চুরি করতে পারে কিংবা মোডিফাই করতে পারে এবং ব্রাউজারের মাধ্যমেই কম্পিউটারের নিয়ন্ত্রণ ও নিয়ে নিতে পারে। এটি এমন এক ধরনের অ্যাটাক যা টু স্টেপ ভেরিফিকেশন কিংবা SSL/TLS certificates যুক্ত ওয়েব সাইট সিকিউরিটিকেও বাই পাস করতে সক্ষম।

এই ধরনের ম্যালওয়্যার হচ্ছে
1. Zeus
এই Trojan টি সফলভাবে play. com, Amazon. com, Bank of America, United States Department of Transportation (US DOT), Cisco, NASA, BusinessWeek, ABC and Monster. com এর FTP Account Hack করেছিলো।

2. Carberp
এই Trojan টি Remote Site এর সাথে সংযুক্ত করা, Internet Connection চেক করা, Internet থেকে Malware Download করা এবং Malware File গুলো Run করা।
এই Trojan এর Special Target Facebook.
Trojan Locations
/ProgramFiles\NVIDIA Corporation\Updates
/ProgramFiles\NVIDIA Corporation\Update Center
3. OddJob
এই Trojan টির Special Target Banking Site & Banking Information
4. Tatanga
এই Trojan টি SMS Verification Bypass করে।
Credit & Copyright: 𝚆𝚎𝚋 𝙴𝚡𝚘𝚛𝚌𝚒𝚜𝚝 𝙽𝚎𝚝𝚠𝚘𝚛𝚔

Leave a reply

By commenting, you agree to the Terms of Service and Privacy Policy.