top of page
Sfondo blog
Immagine del redattoreEsculapio

ABBATE - Man in the browser. I malware che hanno fatto tremare le banche


Man in the Browser è il primo libro dedicato interamente all’omonimo attacco informatico. Diversi professionisti hanno collaborato alla redazione del presente volume e grazie alle loro diverse specializzazioni, è stato possibile approfondire questa pericolosa aggressione sia dal punto di vista informatico che da quello giuridico.


"Man-in-the-Browser" (MitB) è una tecnica di attacco informatico che coinvolge l'inserimento di un componente dannoso all'interno di un browser web, consentendo all'attaccante di intercettare, modificare o rubare informazioni sensibili scambiate tra l'utente e il sito web visitato. Nell'attacco Man-in-the-Browser, un malware (software dannoso) infetta il sistema dell'utente e si insedia all'interno del browser web installato sulla macchina. Questo malware può essere distribuito attraverso tecniche come il phishing, i download di file compromessi o sfruttando vulnerabilità di sicurezza del sistema.


Una volta che il malware si è infiltrato nel browser, può eseguire una serie di azioni dannose senza il consenso o la conoscenza dell'utente. Ad esempio, potrebbe registrare le informazioni di login dell'utente, intercettare le comunicazioni tra l'utente e il sito web (inclusi dati sensibili come le informazioni di pagamento), manipolare le pagine web visualizzate dall'utente per ingannarlo o indurlo a effettuare azioni indesiderate.

L'obiettivo principale dell'attacco Man-in-the-Browser è quello di ottenere accesso a informazioni personali o finanziarie dell'utente al fine di commettere frodi o rubare identità. Questo tipo di attacco è particolarmente insidioso perché agisce a livello del browser, rendendo difficile per gli strumenti di sicurezza tradizionali rilevare o mitigare l'azione del malware.


ROBERTO ABBATE è attualmente PCI Expert e Digital Payment Specialist in un grande gruppo bancario internazionale. Ha maturato una lunga esperienza in progettazione di architetture dapprima come libero professionista e poi come IT Architect. Ha alle spalle altre pubblicazioni editoriali, oltre ad essere relatore in numerosi corsi, workshop e seminari.

74 visualizzazioni

Post correlati

Mostra tutti

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating
bottom of page