O que é um ataque MITB?
Um ataque MITB, abreviação de ataque "Man-In-The-Browser", é uma forma avançada do ataque MITM (Man-In-The-Middle). Enquanto os ataques MITM envolvem um invasor interceptando comunicações entre partes para espionar ou manipular dados, o MITB se concentra especificamente em comprometer o navegador do usuário. Ao assumir o controle do navegador, um invasor intercepta e manipula a comunicação entre o navegador e o servidor web para roubar dados ou fazer solicitações não autorizadas. No Japão, relatos de ataques MITB surgiram por volta de 2012, ganhando grande atenção em maio de 2014 após serem usados em um incidente de fraude bancária on-line de grande repercussão.
Os ataques MITB são desencadeados por uma infecção com malware Trojan que reside no navegador da web. O malware primeiro entra em contato com o servidor de Comando e Controle (C&C) do invasor para recuperar informações, como uma lista de sites bancários on-line de destino. Ele então monitora a atividade do usuário e detecta automaticamente o acesso ao site de destino. Uma interface de login falsa é apresentada ao usuário, enganando-o e fazendo-o inserir suas credenciais. O invasor usa essas informações para realizar ações não autorizadas, como transferências fraudulentas de dinheiro, sem o conhecimento do usuário.
Ao contrário dos ataques MITM, os usuários em cenários MITB estão realmente acessando o site legítimo, tornando os certificados do servidor e a verificação de identidade do site ineficazes. Além disso, como as ações não autorizadas ocorrem depois que o usuário efetua login, mesmo métodos avançados de autenticação, como senhas de uso único, não conseguem impedir o ataque. Ferramentas para executar ataques MITB estão prontamente disponíveis e seus alvos se expandiram além do banco on-line para incluir uma ampla variedade de serviços.