ABBATE - Man in the browser. I malware che hanno fatto tremare le banche
Autore: Roberto Abbate
MAN IN THE BROWSER. I MALWARE CHE HANNO FATTO TREMARE LE BANCHE
I Ed.2023 17x23 Paperback Pag. 176
ISBN: 9788893853835 - € 32,00
Man in the Browser è il primo libro dedicato interamente all’omonimo attacco informatico. Diversi professionisti hanno collaborato alla redazione del presente volume e grazie alle loro diverse specializzazioni, è stato possibile approfondire questa pericolosa aggressione sia dal punto di vista informatico che da quello giuridico.
"Man-in-the-Browser" (MitB) è una tecnica di attacco informatico che coinvolge l'inserimento di un componente dannoso all'interno di un browser web, consentendo all'attaccante di intercettare, modificare o rubare informazioni sensibili scambiate tra l'utente e il sito web visitato. Nell'attacco Man-in-the-Browser, un malware (software dannoso) infetta il sistema dell'utente e si insedia all'interno del browser web installato sulla macchina. Questo malware può essere distribuito attraverso tecniche come il phishing, i download di file compromessi o sfruttando vulnerabilità di sicurezza del sistema.
Una volta che il malware si è infiltrato nel browser, può eseguire una serie di azioni dannose senza il consenso o la conoscenza dell'utente. Ad esempio, potrebbe registrare le informazioni di login dell'utente, intercettare le comunicazioni tra l'utente e il sito web (inclusi dati sensibili come le informazioni di pagamento), manipolare le pagine web visualizzate dall'utente per ingannarlo o indurlo a effettuare azioni indesiderate.
L'obiettivo principale dell'attacco Man-in-the-Browser è quello di ottenere accesso a informazioni personali o finanziarie dell'utente al fine di commettere frodi o rubare identità. Questo tipo di attacco è particolarmente insidioso perché agisce a livello del browser, rendendo difficile per gli strumenti di sicurezza tradizionali rilevare o mitigare l'azione del malware.
ROBERTO ABBATE è attualmente PCI Expert e Digital Payment Specialist in un grande gruppo bancario internazionale. Ha maturato una lunga esperienza in progettazione di architetture dapprima come libero professionista e poi come IT Architect. Ha alle spalle altre pubblicazioni editoriali, oltre ad essere relatore in numerosi corsi, workshop e seminari.
Comments