Attacchi BitB (browser-in-the-browser): cosa sono e come difendersi

Attacchi BitB (browser-in-the-browser): cosa sono

Un approfondimento sugli attacchi browser-in-the-browser, una minaccia informatica sempre più diffusa: cosa sono e come difendersi.
Un approfondimento sugli attacchi browser-in-the-browser, una minaccia informatica sempre più diffusa: cosa sono e come difendersi.

C’è una tipologia di minaccia informatica relativamente nuova che si sta facendo strada, guadagnando sempre più consensi tra i cybercriminali intenzionati a rubare le credenziali e altre informazioni associate agli account. È quella dei cosiddetti attacchi browser-in-the-browser. Identificati talvolta dagli addetti ai lavori con la sigla BitB, rappresentano un rischio concreto di cui tenere conto quando si svolge una qualsiasi attività online. Conoscere il pericolo è il primo requisito fondamentale per tenerlo alla larga.

Cosa sono gli attacchi browser-in-the-browser

Prendiamo come riferimento l’articolo condiviso dal team di Atlas VPN, che a sua volta rimanda alla scoperta effettuata in origine nel 2021 da un team italiano e descritta su queste pagine in un approfondimento dedicato in cui abbiamo spiegato come, questa dinamica, sia potenzialmente in grado di invalidare la protezione garantita dai sistemi di autenticazione a due fattori.

Quando la vittima apre un link malevolo, il cybercriminale pone un filtro invisibile tra il malcapitato utente e il sito legittimo che questo intende visitare. A differenza di quanto avviene con il phishing più tradizionale, non si atterra su una versione contraffatta dei portali, bensì su quelli autentici. Ogni dato scambiato tra il client e il server legittimo può però essere intercettato o addirittura manipolato. Non è difficile immaginare quali siano le possibili conseguenze. I ricercatori di Google e quelli di Zscaler hanno già documentato azioni perpetrati con questa modalità.

Come mettersi al riparo dalla minaccia? Un consiglio è quello di disattivare l’esecuzione di codice JavaScript, laddove possibile (accorgimento non sempre praticabile). Vale poi la regola d’oro dell’autenticazione a due fattori: attivarla laddove disponibile, sebbene abbiamo già detto come la barriera possa essere messa in ginocchio dalle azioni BitB. Fare inoltre attenzione agli URL dei collegamenti ipertestuali ricevuti via email o nelle chat.

Anche l’impiego di una soluzione Virtual Private Network può innalzare un muro di difesa. Come? Applicando una crittografia ai dati trasmessi e rendendoli così non decifrabili agli occhi dei cybercriminali. Nel caso di Atlas VPN (oggi in forte sconto) è inoltre possibile contare su uno strumento integrato come Tracker Blocker che impedisce l’accesso a siti sospetti e a risorse potenzialmente dannose.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Atlas VPN
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 20 lug 2022
Link copiato negli appunti