Apa itu serangan ‘Man in the Browser‘ ? Ianya ialah serangan sekuriti jenis baru yang mengeksploitasi kelemahan pelayar web (browser) di mana penyerang atau penggodam akan memasukkan Trojan Horse (malware) ke dalam komputer mangsa.Trojan ini berkeupayaan untuk memintas, mengubahsuai dan melakukan transaksi yang sah tanpa pengetahuan mangsa.

Serangan jenis ini adalah dalam kategori ‘man in the middle’ di mana serangan berlaku di antara mangsa dan pelayan web (browser). ‘Man in the Browser‘ boleh melepasi segala sekuriti dan authentication yang disediakan oleh pihak bank atas talian ini.

Untuk pengetahuan anda, ‘Man in the Browser‘ tidak sama dengan phishing. Phishing menarik anda ke laman web palsu dan mengumpul data peribadi anda secara senyap. ‘Man in the Browser’ memintas transaksi anda dan dalam masa yang sama, data peribadi anda dikumpulkan dan digunakan secara sah semasa anda login.

Serangan jenis ini kebanyakannya ditujukan kepada pengguna bank atas talian (online banking) di seberang laut. Masih belum ada laporan mengenai serangan jenis ini di Malaysia, tetapi pengguna di Malaysia perlu berhati-hati.

Malware ‘Man in the Browser‘ masih tidak boleh dikesan oleh mana-mana syarikat anti-virus buat setakat ini.

Untuk info lebih lanjut sila layari laman web ini