अधिकांश लोग अपने बैंक खाते में लॉग इन करने से लेकर अपने उपयोगिता बिलों का भुगतान करने तक हर चीज के लिए अपने ब्राउज़र का उपयोग करते हैं। नतीजतन, यह हैकिंग के अधिक स्पष्ट लक्ष्यों में से एक है।
किसी व्यक्ति के ब्राउज़र को नियंत्रित करना आसान नहीं है। और लोकप्रिय ब्राउज़रों को ठीक उसी तरह से रोकने के लिए डिज़ाइन किया गया है। लेकिन इसे मैन-इन-द-ब्राउज़र हमले के रूप में जाना जाता है, इसका उपयोग करके हासिल किया जा सकता है।
तो वास्तव में मैन-इन-द-ब्राउज़र हमला क्या है? और इससे भी महत्वपूर्ण बात यह है कि आप किसी को होने से कैसे रोक सकते हैं?
मैन-इन-द-ब्राउज़र हमला क्या है?
एक मैन-इन-द-ब्राउज़र (एमआईटीबी) हमला तब होता है जब ट्रोजन का उपयोग डेटा को इंटरसेप्ट और/या संशोधित करने के लिए किया जाता है क्योंकि इसे ब्राउज़र और वेब सर्वर के बीच भेजा जा रहा है।
यह आमतौर पर असुरक्षित ब्राउज़र एक्सटेंशन, उपयोगकर्ता स्क्रिप्ट या ब्राउज़र हेल्पर ऑब्जेक्ट का उपयोग करके प्राप्त किया जाता है।
एक मैन-इन-द-ब्राउज़र हमला एक प्रकार का है बीच-बीच में हमला. यह नेटवर्क स्तर के बजाय ऐप स्तर पर अवरोधन द्वारा विशेषता है।
फ़िशिंग हमलों के विपरीत, उपयोगकर्ता को किसी दुर्भावनापूर्ण वेबसाइट पर जाने की आवश्यकता नहीं होती है। इसके बजाय, उपयोगकर्ता एक वैध वेबसाइट पर जाता है लेकिन वास्तव में वे जो देखते हैं वह हमलावर द्वारा नियंत्रित होता है।
एक मैन-इन-द-ब्राउज़र हमले का उपयोग किया जा सकता है:
- वेबसाइट का स्वरूप बदलें।
- नए कॉलम/फ़ील्ड जोड़ें।
- इनपुट के लिए वेबसाइटों की प्रतिक्रिया को संशोधित करें।
- उपयोगकर्ता द्वारा भेजी जा रही जानकारी को इंटरसेप्ट करें।
- उपयोगकर्ता द्वारा भेजी जा रही जानकारी को संशोधित करें।
- पूरे सत्र को वास्तविक समय में हाईजैक करें।
मैन-इन-द-ब्राउज़र हमले कब होते हैं?
मैन-इन-द-ब्राउज़र हमले मुख्य रूप से वित्तीय लेनदेन के दौरान किए जाते हैं।
उदाहरण के लिए, जब आप बैंक हस्तांतरण करते हैं या किसी चीज़ के लिए ऑनलाइन भुगतान करते हैं।
सफल होने पर, आपका भुगतान विवरण चुराया जा सकता है और भुगतान किसी अन्य व्यक्ति के पास भी जा सकता है। वे एक प्रतिक्रिया भी लौटा सकते हैं जो आपको आश्वस्त करती है कि कुछ भी गलत नहीं हुआ है।
इस प्रकार के हमले का इस्तेमाल व्यक्तिगत जानकारी चुराने के लिए भी किया जा सकता है। उदाहरण के लिए, यदि आप एक ऑनलाइन फॉर्म का सामना करते हैं जो आपका सामाजिक सुरक्षा नंबर मांगता है, तो नंबर प्राप्त करने के लिए एक मिटबी हमले का इस्तेमाल किया जा सकता है।
मैन-इन-द-ब्राउज़र हमले कैसे काम करते हैं?
मैन-इन-द-ब्राउज़र हमले कई अलग-अलग तरीकों से किए जा सकते हैं। यहां बताया गया है कि मिटबी हमले आमतौर पर कैसे काम करते हैं:
- आप गलती से एक ट्रोजन डाउनलोड कर लेते हैं। ऐसा तब हो सकता है जब आप गलत वेबसाइट पर जाते हैं, गलत फाइल डाउनलोड करते हैं, या गलत ईमेल अटैचमेंट खोलते हैं।
- ट्रोजन कुछ ऐसा स्थापित करता है जो आपके ब्राउज़र में हेरफेर कर सकता है। आमतौर पर, यह एक ब्राउज़र एक्सटेंशन का रूप लेता है।
- आप अपना ब्राउज़र खोलते हैं और एक्सटेंशन अपने आप लोड हो जाता है। एक्सटेंशन में उन वेबसाइटों की सूची होगी जिनके साथ यह संगत है। यह तब तक कुछ नहीं करेगा जब तक आप एक पर नहीं जाते।
- आप एक लक्षित बैंकिंग वेबसाइट पर जाते हैं और एक्सटेंशन चालू हो जाता है। अब यह आपके द्वारा टाइप की जाने वाली हर चीज को रिकॉर्ड कर रहा है।
- आप अपने खाते में लॉग इन करें और $100 के बैंक हस्तांतरण का अनुरोध करें।
- एक्सटेंशन अनुरोध को संशोधित करता है ताकि अब वह $1000 भेजने के लिए कह रहा है और पैसा हमलावरों के बैंक खाते में जाना चाहिए।
- आपका बैंक हस्तांतरण अनुरोध प्राप्त करता है, धन हस्तांतरित करता है, और एक प्रतिक्रिया देता है कि स्थानांतरण सफल रहा।
- एक्सटेंशन बैंक की प्रतिक्रिया को संशोधित करता है और आपका ब्राउज़र आपको बताता है कि $100 सफलतापूर्वक स्थानांतरित कर दिया गया है।
इस उदाहरण में, न तो आपके या आपके बैंक के पास किसी समस्या पर संदेह करने का कोई कारण है।
मैन-इन-द-ब्राउज़र हमले को कैसे रोकें
मैन-इन-द-ब्राउज़र हमलों का पता लगाना मुश्किल है। वे तभी होते हैं जब आप वैध वेबसाइटों पर जाते हैं। और वे उचित रूप से वैध प्रतिक्रिया प्रदान करने के लिए डिज़ाइन किए गए हैं।
अच्छी खबर यह है कि उन्हें रोका जा सकता है।
आउट-ऑफ़-बैंड प्रमाणीकरण का उपयोग करें
आउट-ऑफ-बैंड प्रमाणीकरण एक प्रकार का है दो तरीकों से प्रमाणीकरण जो मैन-इन-द-ब्राउज़र हमलों को रोक सकता है।
आउट-ऑफ-बैंड प्रमाणीकरण आपके द्वारा किए जाने वाले किसी भी लेन-देन के विवरण की पुष्टि करने के लिए एसएमएस जैसे द्वितीयक चैनल का उपयोग करता है।
उदाहरण के लिए, यदि आप बैंक हस्तांतरण कर रहे थे, तो आपको सबसे पहले अपने बैंक से एक एसएमएस संदेश प्राप्त करना होगा। संदेश में लेन-देन के सभी विवरण शामिल होंगे और यह तब तक आगे नहीं बढ़ेगा जब तक आप पुष्टि के साथ जवाब नहीं देते।
यहां विचार यह है कि यदि आपके ब्राउज़र से छेड़छाड़ की जाती है, तो यह बहुत कम संभावना है कि उसी हमलावर के पास आपके सिम कार्ड तक पहुंच हो।
सुरक्षा सॉफ्टवेयर का प्रयोग करें
सुरक्षा सॉफ्टवेयर का कोई भी सम्मानजनक टुकड़ा आपके कंप्यूटर पर ट्रोजन को स्थापित करना लगभग असंभव बना देगा।
आधुनिक एंटीवायरस उत्पाद न केवल ऐसे प्रोग्रामों को स्थापित होने से रोकने के लिए डिज़ाइन किए गए हैं, वे ट्रोजन जैसे व्यवहार के लिए भी आपके पूरे कंप्यूटर की निगरानी करते हैं। इसका मतलब यह है कि यदि कोई प्रोग्राम आपके AV से आगे निकल जाता है, तो वह तब पकड़ा जाएगा जब वह आपके ब्राउज़र में हेरफेर करना शुरू करेगा।
ट्रोजन व्यवहार को पहचानें
यदि आपका कंप्यूटर ट्रोजन से संक्रमित है, तो यह आमतौर पर गलत तरीके से व्यवहार करना शुरू कर देगा। देखने के लिए यहां कुछ चीजें दी गई हैं।
- आपका ब्राउज़र आपको उन वेबसाइटों पर भेज रहा है जिनका आपने अनुरोध नहीं किया था।
- आपका ब्राउज़र अचानक अधिक विज्ञापन दिखा रहा है।
- आपका इंटरनेट कनेक्शन बाधित होता रहता है।
- आपका कंप्यूटर अपने आप इंटरनेट से जुड़ रहा है।
- आपका कंप्यूटर पॉप अप संदेश दिखा रहा है।
- आपका कंप्यूटर सामान्य से धीमा है।
- प्रोग्राम चल रहे हैं जो आपने नहीं खोले।
- आपकी जानकारी के बिना फ़ाइलें स्थानांतरित और/या हटाई जा रही हैं।
दुर्भावनापूर्ण वेबसाइटों से बचें
सुरक्षा सॉफ्टवेयर उपयोगी है लेकिन इसका उपयोग केवल रक्षा की अंतिम पंक्ति के रूप में किया जाना चाहिए। आपके द्वारा देखी जाने वाली साइटें और आपके द्वारा डाउनलोड की जाने वाली फ़ाइलें अधिक महत्वपूर्ण हैं।
संदिग्ध वेबसाइटों से बचने की कोशिश करें जैसे कि पायरेटेड कुछ भी पेश करने वाली वेबसाइटें। सावधान रहें कि आप क्या डाउनलोड करते हैं और कहां से डाउनलोड करते हैं। उदाहरण के लिए, यदि आप सॉफ़्टवेयर डाउनलोड करना चाहते हैं, तो सीधे डेवलपर से ऐसा करने का प्रयास करें।
ईमेल सुरक्षा का अभ्यास करें
ईमेल ट्रोजन वितरण का एक लोकप्रिय तरीका है। हमलावर इस उम्मीद में लाखों ईमेल भेजते हैं कि केवल कुछ ही उन्हें खोलेंगे। ईमेल ट्रोजन को अटैचमेंट के रूप में और दुर्भावनापूर्ण वेबसाइटों के लिंक के माध्यम से वितरित कर सकते हैं।
अज्ञात प्रेषकों के ईमेल खोलने से बचने की कोशिश करें और किसी भी संदेश के बारे में बहुत संदेहास्पद रहें जो आपको कुछ डाउनलोड करने और/या किसी लिंक पर क्लिक करने के लिए कहता है।
आप शायद एक का सामना नहीं करेंगे
एक मैन-इन-द-ब्राउज़र हमला ऑनलाइन लोगों से चोरी करने के सबसे प्रभावी तरीकों में से एक है। जबकि कुछ साइबर हमले किसी भी चीज़ से अधिक कष्टप्रद होते हैं, इस हमले का उपयोग आपके बैंक खाते को खाली करने के लिए किया जा सकता है।
अच्छी खबर यह है कि पता लगाना मुश्किल है, लेकिन उन्हें रोकना आसान है। ट्रोजन को पहले स्थापित किए बिना एक मैन-इन-द-ब्राउज़र हमला असंभव है। और सही सुरक्षा सॉफ़्टवेयर और ब्राउज़िंग आदतों के साथ, यह ऐसा कुछ नहीं है जिसके बारे में आपको चिंता करने की ज़रूरत है।
आपके द्वारा देखी जाने वाली प्रत्येक वेबसाइट द्वारा पूरे वेब पर अनुसरण किए जाने के बारे में चिंतित हैं? बहादुर ब्राउज़र आपकी मदद कर सकता है।
आगे पढ़िए
- इंटरनेट
- प्रौद्योगिकी की व्याख्या
- सुरक्षा
- घोटाले
- ट्रोजन हॉर्स
- ऑनलाइन सुरक्षा
इलियट एक स्वतंत्र तकनीकी लेखक हैं। वह मुख्य रूप से फिनटेक और साइबर सुरक्षा के बारे में लिखते हैं।
हमारे न्यूज़लेटर की सदस्यता
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और क़दम…!
कृपया उस ईमेल में अपने ईमेल पते की पुष्टि करें जिसे हमने अभी आपको भेजा है।