Em diversas oportunidades temos mostrado técnicas usadas pelos cibercriminosos para que vocês possam compreendê-las, entender como funcionam e, dessa forma, poder estar prevenido. Neste post, falaremos sobre o ataque Man In The Browser (MITB), que é em um tipo Man In The Middle (MITM), que ocorre especificamente em navegadores web. Vejamos como um atacante pode tirar vantagem disso.

MITB no navegador? Como isso ocorre?

Basicamente, a técnica consiste em estar entre as comunicações para poder interceptá-las. O método para ver todas as informações que percorrem pela rede é utilizar programas que se chamam sniffers, ferramentas que permitem colocar a placa de rede no modo monitor, podendo assim analisar as informações da rede. Apesar dos dados como usuários e senhas estarem criptografados nos sites com HTTPS, ou seja, não podem ser lidos, é possível ver o site acessado.

Como funciona um ataque Man In The Browser (MITB)?

Essa técnica aplicada especificamente ao navegador, pode ser usada para o roubo de informações com scams por exemplo (clones de sites originais com fins maliciosos); inclusive permite injetar um código malicioso para tomar o controle do equipamento da vítima. Como foi mencionado anteriormente, um atacante pode ver quais sites são visitados em tempo real com uma ferramenta sniffer.

Depois que os criminosos tomam conhecimento sobre quais sites são visitados pela vítima, podem duplicá-los para redirecionar o usuário para um site falso e, dessa forma, roubar as suas credenciais. Juntamente com técnicas como ARPspoof e DNSspoof, o atacante manipula as conexões de rede em tempo real.

Em primeiro lugar, devemos destacar que isso não é uma vulnerabilidade do site, os criminosos apenas se aproveitam das deficiências na rede local e dos usuários desprotegidos, por isso, é fundamental estar atento e entender como um ataque Man In The Browser funciona.

Como estar protegido de um MITB?

Para estar protegido contra esse tipo de ataque, devemos ter em conta alguns pontos básicos para não ser mais uma vítima. Lembre-se que anteriormente vimos, por exemplo, o perigo que existe ao usar Wi-Fi sem senhas, onde o atacante pode clonar uma rede livre para interceptar as informações. Confira algumas dicas:

  • Não utilize qualquer rede WI-FI: caso seja extremamente necessário usar a Internet, lembre-se de manter a solução de segurança atualizada. Também é importante evitar o uso de serviços que solicitem usuários e senhas.
  • Navegue pelos sites com HTPPS: quando utilizamos serviços por meio de sites com criptografia SSL nas comunicações, adicionamos uma camada de segurança, pois se alguém tentar obter as informações, a mesma não poderá ser lida já que estará criptografada.
  • Duplo fator de autenticação: no caso de utilizar serviços com usuários e senhas, lembre-se de configurar a utilização de sua conta com o fator de dupla autenticação, ou seja, após inserir as suas credenciais, o serviço te enviará uma senha de acesso para o seu dispositivo móvel, por exemplo.
  • Uso de VPN (Red Virtual Privada o Virtual Private Network): com a configuração de uma VPN, as comunicações entre o cliente do PC e o servidor VPN serão criptografadas. Isso gera um túnel na conexão, criptografando todos os dados que possam sair do cliente e servidor.

Esperamos que essas dicas sejam úteis e ajudem a prevenir o roubo de informações pessoais e sensíveis.