Man-in-the-Browser Attack
Man-in-the-Browser eli MITB-isku on tietokoneturvallisuusuhka, joka käyttää hyväkseen internetin selaimissa esiintyviä haavoittuvuuksia. Tämä hyökkäys tapahtuu yleensä, kun käyttäjä vierailee hakkeroitujen sivustojen, kuten verkkopankkien tai verkkokauppojen, sijaan.
Hyökkääjä asettaa haittaohjelman (usein troijalainen) käyttäjän selaimen sisään, jolloin hän saa pääsyn käyttäjän selaimessa oleviin tietoihin ja asetuksiin. Tällä tavoin hyökkääjä voi esimerkiksi muuttaa pankin käyttäjän syöttämiä tietoja tai lähettää käyttäjän pankkikortin PIN-koodin suoraan hyökkääjälle.
Tämän estämiseksi on tärkeää käyttää luotettavaa tietoturvallisuusohjelmistoa ja välttää hakkeroitujen sivustojen ja tuntemattomien linkkien käyttöä. On myös tärkeää tarkistaa, että käytössä on aina päivitetty selainversio.