Hjem » Sådan fjernes » ondsindet proces » Scripts til clickjacking detekteret på steder med en samlet publikum på 43 million brugere om dagen

Scripts til clickjacking detekteret på steder med en samlet publikum på 43 million brugere om dagen

For første gang clickjacking tiltrukket sig opmærksomhed fra eksperter i informationssikkerhed mere end ti år siden, og siden da det fortsætter med at være meget populær med cyberkriminelle. Nu scripts til clickjacking fundet på mange lokaliteter.

Då trods den konstante forbedring af beskyttelsesmekanismer mod denne trussel ved browser-udviklere, det er ikke muligt at ødelægge det.

Et team af forskere, bestående af Microsoft-eksperter og forskere fra Kina, Sydkorea og American University, analyseret 250 tusind sider fra Alexa liste.

”På grund af den kritiske rolle klik i Web økosystem, angribere til formål at opfange ægte brugeren klikker til enten at sende ondsindede kommandoer til et andet program på vegne af brugeren eller fabrikere realistisk annonceklik trafik”, - rapport specialister.

Forskere har identificeret tre teknikker i øjeblikket anvendes af cyberkriminelle at opfange klik.

Listen over klik-kaprings teknikker omfatter aflytning hyperlinks (ved hjælp af tredjeparts scripts, der interagerer med de oprindelige URL'er, eller enorme links, der dækker det meste af siden), tilføjer navigation begivenheder til sideelement, samt forskellige visuelle teknikker (for eksempel, kopiering oprindelige element eller anvendelse af transparente lag).

Læs også: Android Banker Cerberus Bruger skridttæller at undgå at blive opdaget

I en undersøgelse hedder "Alle dine klik tilhører mig: Undersøgelse Klik aflytning på nettet“, eksperter skabte Observer rammer for overvågning klik aflytning. På grund af den dynamiske, begivenhedsrigt karakter af web-applikationer, er det ikke muligt at vurdere scripts til clickjacking bare ved at kigge på ansøgningen kode, og derfor Observer værktøj blev udviklet.

LÆS  Remove Contosor.exe Miner: Nemme trin fjernes

På 613 af 250 tusind sider undersøgt, forskerne fandt 437 tredjeparts scripts at opfange klik. Den samlede publikum af disse steder er 43 million brugere om dagen.

Tredjeparts scripts ofre trick til at klikke på stedet elementer, der enten ligner originalt indhold eller er usynlige og placeret oven på det oprindelige indhold. Nogle scripts opsnappe klik for at tjene penge, forskerne bemærkede.

Så, 36% af 3251 unikke webadresser til at opfange klik er forbundet med reklamer – den vigtigste måde at tjene penge på nettet. Foruden indtægtsgenerering, cyberkriminelle bruger clickjacking at inficere brugernes systemer med malware.

”Udover monetarisering, finder vi, at klik aflytning kan føre en bruger til at besøge ondsindede indhold. I særdeleshed, vi var rettet til nogle falske anti-virus (AF) software og drive-by download-sider, når vi manuelt gennemgået nogle af de klik aflytning URL'er”, - sagde forskere.

Team af forskere mener, at deres arbejde kaster lys over en ny klientsiden trussel, og understreger behovet for at begrænse det privilegium tredjepart JavaScript-kode.

[i alt: 0    Gennemsnit: 0/5]

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Smominru botnet Hurtigt Spreads hurtigt

Smominru botnet hurtigt spreder og den fine kombination da løbet 90 tusinde computere hver måned

Cryptocurrency minedrift og identitetstyveri botnet Smominru (også kendt som Ismo) began to spread incredibly

TFlower ransomware bruger RDP

Forskere siger om stigende aktivitet TFlower, en anden ransomware der bruger RDP

Ifølge bleeping Computer, aktiviteten af ​​TFlower, en ransomware der bruger RDP og er …

Skriv et svar