Attaque de l’homme dans le navigateur

  1. Accueil
  2. Attaque de l’homme dans le navigateur

L’homme dans le navigateur

L’attaque de l’homme dans le navigateur est une attaque qui ressemble à l’attaque de l’homme du milieu. Pour rappel, l’attaque de l’homme du milieu consiste à placer une machine pirate « entre » deux autres machines communicantes. Les données envoyées par l’émetteur son interceptées par la machine malveillante qui les traite et les renvoie au destinataire de façon transparente.

homme dans le navigateur

 

Description de l’attaque de l’homme dans le navigateur

L’attaque de l’homme dans le navigateur est similaire à celle de l’homme du milieu. Une extension malveillante est installée soit à l’insu de l’utilisateur, soit par lui même directement en pensant qu’elle est saine. Elle va ensuite pouvoir faire ce que le pirate souhaite du navigateur et des sites visités par la victime.

  1. Un exemple typique concerne la modifications de données a la volée et de façon transparente :
  2. La victime visite un site de paiement en ligne
  3. L’extension détecte le site en question et attend le clic sur le bouton de paiement
  4. Lors du clic sur le bouton, l’extension modifie à la volée les données de paiement et le destinataire
  5. L’extension détecte la page de confirmation et affiche des fausses informations de confirmation.
  6. Ni la victime, ni le serveur, ni l’antivirus n’a détecté quelque chose d’anormal.

 

Comment s’en prémunir

Les piratages par les extensions sont en pleine expansion, il faut impérativement connaitre et vérifier les extensions que l’on installe.

Laisser un commentaire

Menu