Skript for Clickjacking oppdaget på områder med et samlet publikum på 43 millioner brukere per dag

For første gang Clickjacking tiltrukket seg oppmerksomheten til informasjon sikkerhetseksperter mer enn ti år siden, og siden den gang det fortsetter å være svært populært blant nettkriminelle. Nå skript for Clickjacking oppdaget på mange områder.

Despite konstant forbedring av beskyttelsesmekanismer mot denne trusselen ved browser utviklere, det er ikke mulig å ødelegge det.

Et team av forskere, bestående av Microsofts eksperter og forskere fra Kina, Sør-Korea og det amerikanske universitetet, analysert 250 tusen nettsteder fra Alexa liste.

“På grunn av den kritiske rollen klikk på Web økosystemet, angripere tar sikte på å fange ekte bruker klikker for å enten sende ondsinnede kommandoer til et annet program på vegne av brukeren eller dikte realistisk annonseklikk trafikk”, - rapport spesialister.

Forskere har identifisert tre teknikkene i dag brukes av nettkriminelle til å fange opp klikk.

Listen over Clickjacking teknikker innbefatter avskjæring av hyperlinker (ved hjelp av tredjeparts skript som samhandler med de opprinnelige webadresser, eller store koblinger som dekker det meste av siden), legge navigasjons hendelser på sideelementet, såvel som forskjellige visuelle teknikker (For eksempel, kopiering av original element eller bruk av transparente sjikt).

Les også: Android Banker Cerberus Bruker Pedo å unngå å bli oppdaget

I en studere kalt "Dine Klikk tilhører meg: Gransker Klikk avskjæring på nettet“, eksperter skapte Observer rammeverk for overvåking klikk avskjæring. På grunn av den dynamiske, begivenhetsrik natur webapplikasjoner, det er ikke mulig å vurdere manus for Clickjacking bare ved å se på programmet koden, og derfor Observer verktøyet er utviklet.

På 613 av 250 tusen nettsteder studerte, forskerne fant 437 tredjeparts scripts å avskjære klikk. Den totale publikum av disse områdene er 43 millioner brukere per dag.

Tredjeparts skript trick ofre til å klikke på området elementer som enten ser ut som det opprinnelige innholdet eller er usynlig og plassert på toppen av det opprinnelige innholdet. Noen skript snappe klikk for å tjene penger, bemerket forskerne.

Så, 36% av 3251 unike nettadresser for å avskjære klikk er assosiert med reklame – den viktigste måten å tjene penger på nettet. I tillegg til inntjenings, nettkriminelle bruker Clickjacking å infisere brukersystemer med malware.

“Foruten inntektsmuligheter, finner vi at klikk avskjæring kan lede en bruker til å besøke ondsinnede innholdet. Spesielt, Vi ble ledet til noen falske anti-virus (AV) programvare og drive-by download sider når vi manuelt undersøkt noen av klikk avskjæring URLer”, - sa forskere.

Team av forskere mener at deres arbeid belyser en voksende klientsiden trussel, og understreker behovet for å begrense privilegiet av tredjeparts Javascript-kode.

Polina Lisovskaya

Jeg jobber som markedssjef i mange år nå og elsker å søke etter interessante emner for deg

Legg igjen et svar

Tilbake til toppen-knappen