Misure preventive di base come mantenere tutto aggiornato, mantenere aggiornate le definizioni AV e fare attenzione alle applicazioni che consentono alla macchina di funzionare. Ho anche scoperto che un'azienda chiamata Trusteer ha un prodotto che aiuta a combattere gli attacchi del MITB. Non l'ho usato personalmente, quindi non posso ancora garantirlo. Alla fine, una volta che hai malware sul tuo computer, l'unico modo per assicurarti che esca da lì è reimage.
EDIT: (per rispondere a cosa potrebbero fare gli sviluppatori)
Se l'utente malintenzionato controlla il browser Web, non c'è nulla che tu possa fare a proposito di scansionare i dati poiché vedranno tutto. Potresti provare a eseguire l'applicazione su un browser infetto per vedere se riesci a rilevare un attacco MITB utilizzando JavaScript o qualsiasi altro strumento disponibile, quindi chiudi tutte le richieste se viene rilevato.
A scopo di autenticazione lo sviluppatore potrebbe implementare una specie di autenticazione a 2 fattori come google authenticator , richiedere un certificato da installare sul computer client o richiedere l'inserimento di una smart card nella macchina.
Google Authenticator è probabilmente la cosa più facile da fare ma l'utente deve ancora digitare il suo codice di autenticazione, l'hacker avrà meno di un minuto per usarlo in modo da poter stare seduto lì in attesa, potrebbe anche essere scritto in un'applicazione per trovare il campo del codice di autenticazione e utilizzarlo.
L'installazione di un certificato sul computer degli utenti sarebbe d'aiuto, tuttavia, se la loro macchina fosse compromessa, l'attaccante può ottenere il certificato e abusarne. Ciò renderebbe anche doloroso per il cliente utilizzare altri computer per accedere al tuo sito poiché sarebbe necessario installare un certificato su ogni computer che utilizzano e garantisco che almeno uno di essi lo installerà su un computer pubblico in una libreria o internet cafè.
La necessità di inserire una smart card è buona, ma a meno che non ottenga un valore reale dal tuo sito non sto acquistando una smart card solo per accedervi e buona fortuna cercando di convincere i tuoi uomini d'affari a comprare una smart card per ogni cliente.