Man-in-the-Tarayıcı (MITB) saldırıları bir Internet tarayıcısını infect eden Trojan kötücül yazılımı aracılığıyla kullanılmaktadır. Bu saldırılar, anti-virüs yazılımlarından saklanabilmeleri ve tarayıcı içindeki kullanıcı türlerinin bilgilerini çalabilmeleri sebebiyle oldukça tehlikelidir. MITB nin tarayıcı içindeki bilgileri görebilmesi mümkündür. Tarayıcı içinde herhangi bir şifreleme ortaya çıkmadığından beri, finans kurumları tarafından kullanılan güvenlik kontrolleri etkisiz hale gelmiştir. Bunun yanında kötü amaçlı yazılımın kullanıcı hesabı ayarlarına erişimi varsa iki faktörlü doğrulama da etkisizdir. İşlemlerin kullanıcı workstationlarından ortaya çıkması sebebiyle, bankaların kötücül aktiviteleri tespit etmek için kullandıkları anti-fraud teknolojileri de etkisizdir.
Man in-the-browser Saldırılarının Analizi
