Qu'est-ce qu'une attaque MITB ?
Une attaque MITB, abréviation de « Man-In-The-Browser », est une forme avancée de l'attaque MITM (Man-In-The-Middle). Alors que les attaques MITM impliquent qu’un attaquant intercepte les communications entre les parties pour écouter ou manipuler des données, les attaques MITB se concentrent spécifiquement sur la compromission du navigateur Web de l’utilisateur. En prenant le contrôle du navigateur, un attaquant intercepte et manipule la communication entre le navigateur Web et le serveur Web pour voler des données ou effectuer des demandes non autorisées. Au Japon, des rapports sur des attaques MITB ont émergé vers 2012, et ont attiré l'attention en mai 2014 après avoir été utilisés dans un incident de fraude bancaire en ligne très médiatisé.
Les attaques MITB sont déclenchées par une infection par un logiciel malveillant cheval de Troie résidant dans le navigateur Web. Le logiciel malveillant contacte d'abord le serveur de commande et de contrôle (C&C) de l'attaquant pour récupérer des informations, telles qu'une liste de sites bancaires en ligne cibles. Il surveille ensuite l’activité de l’utilisateur et détecte automatiquement l’accès à un site cible. Une fausse interface de connexion est présentée à l'utilisateur, l'incitant à saisir ses informations d'identification. L'attaquant utilise ces informations pour effectuer des actions non autorisées, telles que des transferts d'argent frauduleux, à l'insu de l'utilisateur.
Contrairement aux attaques MITM, les utilisateurs dans les scénarios MITB accèdent réellement au site légitime, rendant les certificats de serveur et la vérification de l'identité du site inefficaces. De plus, étant donné que les actions non autorisées se produisent après la connexion de l’utilisateur, même les méthodes d’authentification avancées comme les mots de passe à usage unique ne peuvent pas empêcher l’attaque. Les outils permettant d’exécuter des attaques MITB sont facilement disponibles et leurs cibles se sont étendues au-delà des services bancaires en ligne pour inclure une grande variété de services.