Qu’est-ce que le navigateur dans les attaques de navigateur ?

Entendu parler de Navigateur dans l’attaque du navigateur (BITB) ? C’est une nouvelle menace qui émerge dans le monde entier. L’usurpation d’identité, les logiciels malveillants/chevaux de Troie et les ransomwares sont quelques exemples des cyberattaques que nous connaissons, mais il y a cette nouvelle attaque nommée Browser in Browser attack qui a récemment émergé. Cette attaque est presque indétectable et vise désormais également les services publics. Cette nouvelle technique de phishing a été découverte et partagée par un chercheur Mr.d0x.

Navigateur dans les attaques du navigateur

Cela semble étrange, mais c’est exactement ce que cela ressemble. Dans cette attaque, les attaquants vous trompent avec une nouvelle fenêtre contextuelle de navigateur dans votre navigateur. Ce nouveau navigateur est contrôlé par les attaquants et ils vous incitent à vous y connecter en utilisant vos informations d’identification. Le faux navigateur ressemble beaucoup à votre vrai navigateur et est presque impossible à détecter.

Donc, fondamentalement, cette attaque se produit à travers le Option de connexion unique (SSO) et nous sommes tellement habitués à l’option de connexion unique que nous remarquons à peine si le site Web est réel ou faux. C’est parce que c’est simple et rapide, nous ne voulons pas vraiment créer un nouveau compte pour chaque site Web et nous souvenir ensuite de centaines de mots de passe.

L’option de connexion unique signifie que nous nous connectons à une application ou à un programme à l’aide de nos autres comptes tels que Facebook, Google, Microsoft, Instagram ou votre identifiant Apple, etc. Il s’agit en fait d’une méthode d’authentification dans laquelle nous authentifions la connexion à plusieurs sites Web et applications en utilisant le même nom d’utilisateur et le même mot de passe. Le Processus d’authentification unique collecte et transfère vos données d’un système à un autre.

Ainsi, les attaquants vous envoient d’abord un lien malveillant par e-mail ou message et vous trompent pour ouvrir une page Web frauduleuse, puis vous obtenez un nouveau navigateur dans le navigateur avec l’option SSO. Comme mentionné ci-dessus, cette page de connexion semble très réelle et est presque impossible à détecter. Lorsque vous vous connectez à votre compte via cette page Web contrôlée par des attaquants, votre compte est piraté.

Les attaquants créent la page de connexion absolument identique aux vraies en utilisant HTML/CSS. monsieurd0x a partagé une photo de la page de phishing par rapport à la vraie page et même après avoir essayé très fort, je n’ai pas pu remarquer la différence.

Comment éviter le navigateur dans l’attaque du navigateur

Voici quelques conseils pour vous aider à éviter les attaques du navigateur dans le navigateur sur votre PC :

1. Ne cliquez pas sur les liens suspects
2. Authentification multifacteur
3. Évitez l’authentification unique
4. Utiliser les gestionnaires de mots de passe
5. Utiliser un logiciel anti-piratage

1]Ne cliquez pas sur les liens suspects.

La première et très importante chose à faire est d’éviter de cliquer sur tout lien suspect que vous recevez dans votre e-mail ou via n’importe quel service de messagerie instantanée. Les attaquants envoient généralement de tels liens malveillants via des e-mails avec des messages délicats tels que « C’est vous dans la vidéo » ? Si vous êtes sûr de l’expéditeur mais que vous avez encore des doutes sur le lien, il est préférable de le vérifier d’abord avec l’expéditeur. N’oubliez pas que l’astuce principale consiste à vous faire atterrir sur la page Web malveillante avant que la fenêtre contextuelle ne s’affiche, donc si vous ne cliquez pas sur ces liens, vous êtes en sécurité à 100 %.

2]Authentification multifacteur

L’ajout d’une authentification à deux facteurs est un très bon moyen d’éviter tout type de tentative de piratage. Nous savons tous qu’il ne suffit plus de garder de bons mots de passe de nos jours, les attaquants sont très pointus pour casser n’importe quel type de mot de passe. L’authentification multifacteur fournit une couche de sécurité supplémentaire contre de telles cyberattaques.

3]Évitez l’authentification unique

Je sais qu’il est très difficile d’éviter l’option de connexion unique car nous y sommes assez habitués, mais c’est un très bon et en fait le meilleur moyen d’éviter l’attaque du navigateur dans le navigateur.

Lis: Conseils pour garder les pirates hors de votre ordinateur Windows

4]Utilisez des gestionnaires de mots de passe

Les gestionnaires de mots de passe avec l’option de saisie semi-automatique peuvent généralement détecter si l’URL de connexion est authentique ou fausse. L’utilisation d’un gestionnaire de mots de passe est donc une bonne idée pour éviter ces attaques. Avec les gestionnaires de mots de passe, vous pouvez stocker tous vos identifiants de connexion dans un formulaire électronique sécurisé et vous n’avez qu’à vous souvenir d’un mot de passe principal. De cette façon, vous pouvez attribuer différents mots de passe aux sites individuels, ce qui est certainement plus sûr.

5]Utilisez un logiciel « anti-piratage »

Il n’existe en fait aucun logiciel anti-piratage, mais il existe quelques programmes/logiciels qui peuvent vous aider à éviter de telles cyber-attaques et certains d’entre eux sont Windows Security et OneDrive, Ghostpress, Anti-Hacker, etc.

Maintenant lis: Que sont les attaques MitB ou Man In The Browser ?