A Man-in-the-Browser (MitB) Attack কি?
আজকের পোস্ট টি A Man-in-the-Browser (MitB) Attack নিয়ে যা একটি বিশেষ পোস্ট।
আপনারা অনেকেই হয়তো Man In The Middle Attack সম্পর্কে জেনেছেন এবং আজকে তারই একটি বিশেষ ধরন সম্পর্কে জানবো।
A Man-in-the-Browser (MitB) Attack কি?
A Man-in-the-Browser (MitB) Attack এক ধরনের Man-in-the-Middle (MitM) Attack.
একজন হ্যাকার যে প্রক্রিয়ায় ব্রাউজারের Browser Extension, User Script or Browser Helper Object (BHO) এর সাহায্যে Pro
xy Malware/Trojan Input করে A Man-in-the-Browser (MitB) Attack করে থাকেন।
কিভাবে এই অ্যাটাক হতে পারে?
1. Corrupted Software ডাউনলোডের মাধ্যমে
2. যেকোনো Malicious Proxy যুক্ত Website ভিজিটের মাধ্যমে
3. Malicious Email Attachments ডাউনলোড ও ওপেন করার মাধ্যমে
4. Corrupted External Devices সংযুক্তের মাধ্যমে। যেমনঃ USB drives/CDs.
এরপর স্বয়ংক্রিয়ভাবে (Automatically) Malicious Extension গুলো Web Browser এ ইন্সটল হয়ে যায়।
যা ভিজিটর বুঝতেই পারেনা এবং ব্রাউজার রিস্টার্ট এর পর ম্যালওয়ার গুলো অ্যাক্টিভ হয়ে যায়।
এই অ্যাটাকের মাধ্যমে হ্যাকার কি করে?
আপনার ব্রাউজারে সমস্ত ডাটা চুরি করতে পারে কিংবা মোডিফাই করতে পারে এবং ব্রাউজারের মাধ্যমেই কম্পিউটারের নিয়ন্ত্রণ ও নিয়ে নিতে পারে। এটি এমন এক ধরনের অ্যাটাক যা টু স্টেপ ভেরিফিকেশন কিংবা SSL/TLS certificates যুক্ত ওয়েব সাইট সিকিউরিটিকেও বাই পাস করতে সক্ষম।
এই ধরনের ম্যালওয়্যার হচ্ছে
1. Zeus
এই Trojan টি সফলভাবে play. com, Amazon. com, Bank of America, United States Department of Transportation (US DOT), Cisco, NASA, BusinessWeek, ABC and Monster. com এর FTP Account Hack করেছিলো।
2. Carberp
এই Trojan টি Remote Site এর সাথে সংযুক্ত করা, Internet Connection চেক করা, Internet থেকে Malware Download করা এবং Malware File গুলো Run করা।
এই Trojan এর Special Target Facebook.
Trojan Locations
/ProgramFiles\NVIDIA Corporation\Updates
/ProgramFiles\NVIDIA Corporation\Update Center
3. OddJob
এই Trojan টির Special Target Banking Site & Banking Information
4. Tatanga
এই Trojan টি SMS Verification Bypass করে।
Credit & Copyright: 𝚆𝚎𝚋 𝙴𝚡𝚘𝚛𝚌𝚒𝚜𝚝 𝙽𝚎𝚝𝚠𝚘𝚛𝚔
Leave a reply