A támadások által akár távolról is irányítani tudják számítógépünket és hozzáférhetnek a hálózathoz, amelyre csatlakoztunk. Érdemes ismerni a böngészőket érintő legfőbb fenyegetéstípusokat - olvasható a Fejér megyei hírportál, a FEOL cikkében.
- A böngészőkben vagy a telepített bővítményekben, kiterjesztésekben található sebezhetőségek kihasználása: ez a taktika alkalmas lehet érzékeny adatok ellopására vagy további kártékony programok letöltésére. A támadások gyakran adathalász e-maillel, üzenettel vagy egy veszélyes webhely meglátogatásával kezdődnek, amelyet a támadó felügyel (drive-by-download típusú támadás).
- Kártékony bővítmények: Több ezer bővítmény létezik, amelyeket a felhasználók letölthetnek a böngészési élmény fokozása érdekében. Sok plug-in viszont jogosult a böngészőhöz való hozzáférésre. Ez azt jelenti, hogy a legálisnak tűnő, de valójában kártékony bővítményeket adatlopásra, további malware-ek letöltésére és más rosszindulatú célokra is felhasználhatják.
- DNS-mérgezés: A DNS az internet címjegyzéke, amely az általunk beírt domain-neveket IP-címekké alakítja át, hogy a böngészőink megjeleníthessék az általunk meglátogatni kívánt oldalakat. A számítógép által tárolt DNS-bejegyzések vagy maguk a DNS-kiszolgálók elleni támadások azonban lehetővé tehetik a támadók számára, hogy a böngészőket kártékony domainekre, például adathalász oldalakra irányítsák át.
- A munkamenet eltérítése: A munkamenet-azonosítókat a webhelyek és az alkalmazásszerverek adják ki, amikor a felhasználók bejelentkeznek. Amennyiben viszont a támadóknak sikerül ezeket az azonosítókat feltörni vagy ellopni (ha nincsenek titkosítva), akkor álcázva magukat bejelentkezhetnek a nevünkben ugyanazokra az oldalakra, alkalmazásokra. Innen pedig már csak egy lépés az érzékeny, akár pénzügyi adataink ellopása.
- Közbeékelődéses/böngésző támadás: Ha a támadónak sikerül bejutnia az általunk meglátogatott weboldal és a böngészőnk közé, képes lehet eltéríteni a kommunikációs csatornát – például átirányíthat egy adathalász oldalra, zsarolóprogramot telepíthet vagy belépési adatokat lophat. A kockázat sokszorosára nő a nyilvános Wi-Fi hálózatok használata esetén.
- Webalkalmazások elleni támadás: Az olyan támadások, mint az úgynevezett „cross-site scripting”, amelyek a számítógépen lévő alkalmazásokat célozhatják meg a böngésző helyett, de utóbbit használják a kártékony hasznos tartalmak továbbítására vagy futtatására.