Voor de eerste keer clickjacking trok de aandacht van informatiebeveiliging experts meer dan tien jaar geleden, en sinds die tijd het nog steeds erg populair bij cybercriminelen te zijn. Nu scripts voor clickjacking gedetecteerd op veel sites.
Dndanks de constante verbetering van de mechanismen voor bescherming tegen deze bedreiging door browser-ontwikkelaars, is het niet mogelijk om het te vernietigen.Een team van onderzoekers, bestaande uit Microsoft-experts en wetenschappers uit China, Zuid-Korea en de Amerikaanse Universiteit, geanalyseerd 250 duizend plaatsen uit de lijst Alexa.
“Vanwege de cruciale rol van klikken in het web ecosysteem, aanvallers streven naar echte gebruiker klikt onderscheppen om ofwel te sturen kwaadaardige commando's naar een andere toepassing voor rekening van de gebruiker of fabriceren realistisch ad klikverkeer”, - verslag van specialisten.
Onderzoekers hebben drie technieken die momenteel worden gebruikt door cybercriminelen om klikken onderscheppen geïdentificeerd.
De lijst van clickjacking technieken omvat het onderscheppen van hyperlinks (met behulp van scripts van derden die interageren met de oorspronkelijke URL, of reusachtige links die het grootste deel van de pagina), toevoegen van navigatie gebeurtenissen pagina element, evenals diverse visuele technieken (Bijvoorbeeld, kopiëren origineel element of het gebruik van transparante lagen).
Lees ook: Android Banker Cerberus Gebruikt stappenteller om ontdekking te voorkomen
In een studie genaamd “All Your Clicks Belong to Me: Onderzoeken Klik Interceptie op het web“, experts creëerde de Observer toezicht- klik interceptie. Als gevolg van de dynamische, veelbewogen aard van webapplicaties, Het is niet mogelijk om scripts voor clickjacking evalueren gewoon door te kijken naar de applicatiecode, en dus de Observer tool is ontwikkeld.
Op 613 van de 250 duizend plaatsen bestudeerde, onderzoekers gevonden 437 scripts van derden te klikken onderscheppen. De totale publiek van deze sites is 43 miljoen gebruikers per dag.
Third-party scripts trick slachtoffers in te klikken op site-elementen die ofwel uitzien als originele inhoud of onzichtbaar en geplaatst op de top van de oorspronkelijke inhoud. Sommige scripts onderscheppen klikken om geld te verdienen, de onderzoekers opgemerkt.
Zo, 36% van 3251 unieke URL's voor het onderscheppen van klikken worden in verband met reclame – de belangrijkste manier om het web te gelde. Naast gelde, cybercriminelen clickjacking om gebruikerssystemen met malware infecteren.
“Naast het genereren van inkomsten, vinden we die klik onderschepping van een gebruiker kan leiden tot schadelijke inhoud te bezoeken. Met name, werden we doorverwezen naar een aantal valse anti-virus (VAN) software en drive-by download pagina's wanneer we handmatig onderzocht een aantal van de klik onderscheppen URLs”, - zei onderzoekers.
Team van onderzoekers van mening dat hun werk werpt een licht op een nieuwe client side bedreiging, en onderstreept de noodzaak om het voorrecht van derden JavaScript-code te beperken.
