Heard dari Browser dalam Serangan Browser (BITB)? Ini adalah ancaman baru yang muncul di seluruh dunia. Pencurian identitas, malware/trojan, dan ransomware adalah beberapa contoh serangan cyber yang kita ketahui, tetapi ada serangan baru bernama Browser in Browser attack yang baru-baru ini muncul. Serangan ini hampir tidak terdeteksi dan sekarang menargetkan utilitas pemerintah juga. Teknik phishing baru ini ditemukan dan dibagikan oleh seorang peneliti Mr.d0x.

Browser di Browser Attacks



Kedengarannya aneh tapi memang seperti itu. Dalam serangan ini, penyerang membodohi Anda dengan pop-up browser baru di browser Anda. Peramban baru ini dikendalikan oleh penyerang dan mereka menipu Anda untuk masuk ke sana menggunakan kredensial Anda. Browser palsu sangat mirip dengan browser asli Anda dan hampir tidak mungkin untuk dideteksi.

Jadi, pada dasarnya, serangan ini terjadi melalui Single Sign-In Option (SSO) dan kami sangat terbiasa dengan opsi Single Sign-In sehingga kami hampir tidak menyadarinya jika situs web itu asli atau palsu. Ini karena mudah dan cepat, kami tidak benar-benar ingin membuat akun baru untuk setiap situs web dan kemudian mengingat ratusan kata sandi.

Opsi Masuk Tunggal berarti ketika kami masuk ke aplikasi atau program apa pun menggunakan akun kami yang lain seperti Facebook, Google, Microsoft, Instagram, atau ID Apple Anda, dll. Ini sebenarnya adalah metode otentikasi di mana kami mengotentikasi login ke beberapa situs web dan aplikasi dengan menggunakan ID pengguna dan kata sandi yang sama. Proses SSO mengumpulkan dan mentransfer data Anda dari satu sistem ke sistem lain.

Jadi, penyerang pertama-tama mengirimi Anda tautan berbahaya melalui email atau pesan dan menipu Anda untuk membuka halaman web palsu dan kemudian Anda mendapatkan browser baru di browser dengan opsi SSO. Seperti disebutkan di atas, halaman login ini terlihat sangat nyata dan hampir tidak mungkin untuk dideteksi. Saat Anda masuk ke akun Anda melalui halaman web yang dikendalikan penyerang ini, akun Anda akan diretas.



Penyerang membuat halaman login yang benar-benar identik dengan yang asli menggunakan HTML/CSS. mr.d0x telah membagikan gambar halaman phishing vs halaman sebenarnya dan bahkan setelah berusaha sangat keras, saya tidak dapat melihat perbedaannya.

Cara menghindari Browser di Browser Attack

Berikut adalah beberapa tips untuk membantu Anda menghindari Browser di Browser Serangan pada PC Anda:
Jangan klik tautan yang mencurigakanOtentikasi multifaktorHindari SSOGunakan pengelola kata sandiGunakan perangkat lunak anti-peretas1] Jangan klik tautan yang mencurigakan.
Hal pertama dan sangat penting yang harus dilakukan adalah menghindari mengeklik tautan mencurigakan yang Anda terima di email Anda atau melalui layanan pesan instan apa pun. Penyerang biasanya mengirim tautan berbahaya seperti itu melalui email dengan beberapa pesan rumit seperti- "Anda yang ada di video"? Jika Anda yakin dengan pengirimnya tetapi masih curiga dengan tautannya, lebih baik verifikasi terlebih dahulu dengan pengirimnya. Ingatlah bahwa trik utamanya adalah mengarahkan Anda ke halaman web berbahaya sebelum jendela pop-up ditampilkan, jadi jika Anda tidak mengklik tautan tersebut, Anda 100% aman.


2] Otentikasi multi-faktor
Menambahkan faktor dua faktor otentikasi adalah cara yang sangat baik untuk menghindari segala jenis upaya peretasan. Kita semua tahu bahwa menyimpan kata sandi yang baik saja tidak cukup saat ini, para penyerang sangat tajam untuk memecahkan segala jenis kata sandi. Otentikasi multi-faktor memberikan lapisan keamanan ekstra terhadap serangan cyber semacam itu.
3] Hindari SSO
Saya tahu sangat sulit untuk menghindari opsi masuk tunggal karena kami cukup terbiasa dengannya, tetapi ini sangat bagus dan sebenarnya cara terbaik untuk menghindari Browser dalam serangan Browser.

Baca: Tips untuk menjauhkan Hacker dari komputer Windows Anda
4] Gunakan pengelola kata sandi
Pengelola kata sandi dengan opsi pelengkapan otomatis biasanya dapat mendeteksi apakah URL login asli atau palsu, sehingga menggunakan pengelola kata sandi adalah ide yang baik untuk menghindari serangan ini. Dengan pengelola kata sandi, Anda dapat menyimpan semua kredensial login Anda dalam bentuk elektronik yang aman dan Anda hanya perlu mengingat satu kata sandi utama. Dengan cara ini Anda dapat menetapkan kata sandi yang berbeda untuk masing-masing situs yang tentunya lebih aman.
5] Gunakan perangkat lunak `anti-peretas`
Sebenarnya tidak ada perangkat lunak anti-peretas tetapi ada beberapa program/perangkat lunak yang dapat membantu Anda menghindarinya serangan cyber dan beberapa di antaranya- Keamanan Windows dan OneDrive, Ghostpress, Anti-Hacker, dll.

Sekarang baca: Apa itu MitB atau Man In The Browser Attacks?
Apa itu Serangan BITB?

Browser in the Browser Attack disingkat BITB adalah menyerang di mana Anda dipalsukan dengan browser di dalam browser. Anda mendapatkan tautan berbahaya di email Anda atau melalui pesan instan dan ketika Anda membuka halaman web yang dikendalikan penyerang, mereka menipu Anda dengan halaman login palsu dan setelah Anda memasukkan kredensial Anda, akun Anda akan diretas.

Baca: Situs pengunduhan perangkat lunak yang aman untuk download software windows free

Bisakah kita menghindari Browser dalam serangan Browser?

Halaman login palsu di Browser dalam serangan Browser terlihat sangat nyata dan hampir tidak mungkin untuk mendeteksinya. Yang dapat Anda lakukan adalah menghindari mengklik yang mencurigakan dan sedikit ekstra hati-hati saat menggunakan SSO.