MITB(Man in the Browser)攻撃
マルウェアに感染した端末上で、ブラウザの通信処理に介入して情報を盗み取る攻撃。
ブラウザのアプリ自体を改ざんするのではなく、プロキシ型トロイの木馬やAPIフックを利用して、利用者が入力した情報や送信データを傍受・改竄します。
通信が暗号化されていても、復号後のデータを直接操作できるため、ネットバンキング詐欺などで多用されます。
マルウェアに感染した端末上で、ブラウザの通信処理に介入して情報を盗み取る攻撃。
ブラウザのアプリ自体を改ざんするのではなく、プロキシ型トロイの木馬やAPIフックを利用して、利用者が入力した情報や送信データを傍受・改竄します。
通信が暗号化されていても、復号後のデータを直接操作できるため、ネットバンキング詐欺などで多用されます。