Clickjacking-ul îi face pe oameni nebănuiți să facă clic pe linkuri pe care le consideră inofensive – dar apoi descarcă programe malware, recoltează acreditările de conectare și preia conturile online. Din păcate, malware-ul clickjacking poate sustrage protecțiile de securitate, dar există modalități prin care vă puteți proteja.
Ce este Clickjacking-ul?
Cunoscut și sub denumirea de atac de remediere a UI, clickjacking-ul este o formă de atac bazat pe interfață care manipulează utilizatorii să facă clic pe butoane sau link-uri care sunt deghizate în altceva.
Spre deosebire de falsificarea site-ului web, în care victima este dusă către un site web fals conceput pentru a imita site-ul web al unei companii legitime, clickjacking-ul duce utilizatorul la site-ul web real. Cu toate acestea, atacatorul creează o suprapunere invizibilă deasupra site-ului web legitim folosind instrumente HTML, cum ar fi foile de stil în cascadă (CSS) și cadrele iframe.
Straturile invizibile sunt create folosind iframe, un element HTML folosit pentru a încorpora o pagină web sau un document HTML într-o altă pagină web. Este transparent, așa că încă pare că interacționați cu un site web legitim. Cu toate acestea, dacă faceți clic pe un buton de pe un site web, jucați un joc sau efectuați o sarcină pe care o considerați inofensivă, acele clicuri vor fi aplicate site-ului invizibil din partea de sus. Aceste clicuri oferă hackerilor acces la contul dvs., permițându-le să descarce programe malware, să preia controlul asupra dispozitivului dvs. și să efectueze alte activități nefaste.
Uneori, atacatorii se deghizează în marketeri pentru a păcăli utilizatorii să-i aprecieze o pagină sau o postare de socializare . Acest atac se numește likejacking. Atacatorul trimite utilizatorului un videoclip interesant sau o „ofertă specială” și când face clic pe „Play” sau interacționează cu conținutul, utilizatorul va face clic accidental pe butonul ascuns de like.
O altă versiune de clickjacking, numită cursor-jacking, păcălește utilizatorii cu un cursor personalizat să facă clic pe link-uri sau părți ale unui site web cu care utilizatorul nu a intenționat să interacționeze.
O variantă mai avansată de clickjacking numită double clickjacking exploatează momentul și secvența clicurilor duble ale utilizatorilor.
Ocoliți protecția antivirus și a browserului
Ceea ce îi face pe oameni să se îngrijoreze de clickjacking este că deseori ocolește software-ul antivirus și anti-malware. Deoarece aceste atacuri apar pe site-uri web de renume și nu descarcă întotdeauna nimic, este posibil ca software-ul antivirus tradițional să nu le detecteze.
Majoritatea browserelor vin cu protecții încorporate, dar după cum știm cu toții, hackerii caută mereu noi modalități de a exploata utilizatorii online. Cele mai multe atacuri de bază de tip clickjacking sunt blocate efectiv – dar nu și atacurile de tip dublu clickjacking.
În loc să se întâmple ceva rău intenționat la primul clic, codul atacatorului inserează o suprapunere deturnată înainte de a vă cere să faceți clic a doua oară. Acest lucru poate veni sub forma unui simplu dublu clic pentru a confirma acțiunea sau a unui CAPTCHA enervant. La al doilea clic, este posibil să instalați accidental un plugin și să oferiți atacatorului acces la contul dvs.
În prezent, este posibil ca browserele să nu detecteze această versiune mai complexă, deoarece nu utilizează configurația obișnuită iframe, expunându-vă la un risc ridicat de a deveni victima clickjacking-ului. Acest lucru nu se limitează doar la browserele desktop; Utilizatorii de dispozitive mobile sunt, de asemenea, vizați cu solicitări de dublă atingere.
Cum Doublejacking ocolește protecțiile Clickjacking
Multe browsere web moderne au atenuat clickjacking-ul cu protecții de securitate. Cu toate acestea, o versiune sofisticată numită „duble clickjacking” poate ocoli protecțiile tradiționale prin exploatarea secvenței dintre două clicuri pentru a prelua conturi sau a efectua acțiuni neautorizate.
Într-un atac de tip double clickjacking, elementele rău intenționate sunt introduse între primul și al doilea clic al utilizatorului. În primul rând, sunteți dus la un site web controlat de atacator și vi se oferă o solicitare, cum ar fi rezolvarea unui CAPTCHA sau dublu clic pe un buton pentru a autoriza o acțiune. Primul clic va închide sau va schimba fereastra de sus (suprapunere CAPTCHA), determinând al doilea clic să ajungă la butonul sau linkul de autorizare ascuns anterior. Al doilea clic autorizează pluginul rău intenționat, determinând aplicația OAuth să se conecteze la contul dvs. sau să aprobe solicitarea de autentificare cu mai mulți factori.
Ce poți face pentru a te proteja
Tehnicile de clickjacking sunt sofisticate și concepute pentru a vă păcăli și fura clicurile, dar există câteva lucruri pe care le puteți face pentru a vă proteja.
Atacatorii profită adesea de încrederea dvs. în site-urile web legitime și de acțiunile de bază pe care le facem adesea fără să ne gândim, cum ar fi dublu clic. Întotdeauna încetiniți și gândiți-vă înainte de a face clic pentru a vă proteja.
Care sunt cele mai bune și mai scurte urări de 19 noiembrie pentru iubitul tău? Dacă nu aveți idei, acest articol vă va sugera urări semnificative de 19 noiembrie.
Puloverele de bază sunt o parte indispensabilă a tuturor garderobelor noastre de toamnă și iarnă. Iată cum să amesteci și să asortezi puloverele într-un mod simplu, dar la modă.
A avea dușmani este întotdeauna o situație neplăcută. Din fericire, îți poți transforma dușmanii în prieteni. Iată câteva modalități simple de a repara o relație care sunt disponibile pentru toată lumea.
Deoarece Netflix este ușor accesibil pe toate dispozitivele, inclusiv telefoane, tablete, console de jocuri și dispozitive de streaming, s-ar putea să vă întrebați câți oameni pot viziona Netflix în același timp pe același cont.
Centrarea celulelor în Word atunci când lucrați cu tabele este o operațiune care trebuie efectuată pentru a reformata textul din fiecare celulă conform reglementărilor, precum și pentru a crea un tabel Word cu un aspect mai frumos și mai ușor de văzut.
Se pare că Samsung Electronics colaborează cu OpenAI la un proiect comun ambițios de dezvoltare a televizoarelor AI care încorporează tehnologii de inteligență artificială de vârf în industrie.
După o mulțime de instantanee, completări și modificări, actualizarea este completă și gata de lansare. Data oficială a lansării Minecraft 1.21 tocmai a fost dezvăluită!
Într-o demonstrație uimitoare de creativitate, 16 roboți umanoizi de la principala companie de robotică din China, Unitree, au fost în centrul atenției la Gala anuală a Festivalului de primăvară a CCTV.
De ce hainele și prosoapele sunt uscate la mașină moi și netede, dar atunci când sunt atârnate la uscat, se simt adesea zgârieturi sau aspre?
Sateliții NASA folosesc un instrument de imagistică numit Resolve, care are un senzor de doar 36 de pixeli.
Când deschideți App Store pe iPhone, iPad, Mac pentru a descărca aplicații sau jocuri, apare eroarea Nu se poate conecta la iTunes Store și iată soluția.
VPN (Virtual Private Network) este pur și simplu înțeles ca un sistem de rețea privată virtuală, capabil să creeze o conexiune la rețea pe baza unui anumit furnizor de servicii.
Ziua Îndrăgostiților este o zi în care cuplurile își pot exprima sentimentele unul față de celălalt. Puteți crea felicitări de Îndrăgostiți pe care să le trimiteți persoanei însemnate, fotografii colaj pentru a sărbători Ziua Îndrăgostiților sau puteți crea videoclipuri pentru Ziua Îndrăgostiților.
Dacă computerul dvs. nu îndeplinește cerințele minime pentru a rula Hyper Light Breaker, este posibil să aveți probleme de performanță sau să nu puteți lansa jocul.
Dacă ești fan al jocului GTA, nu rata Dude Theft Wars. Să explorăm codul cadou al acestui joc cu Quantrimang.
