Pela primeira clickjacking tempo atraiu a atenção de especialistas em segurança de informações mais de dez anos atrás, e desde então continua a ser muito popular entre os cibercriminosos. Agora scripts para clickjacking detectado em muitos sites.
Dpesar a constante melhoria dos mecanismos de proteção contra esta ameaça por desenvolvedores de browsers, não é possível para destruí-la.Uma equipe de pesquisadores, constituído por especialistas da Microsoft e cientistas de China, Coreia do Sul e da Universidade Americana, analisado 250 mil locais da lista Alexa.
“Por causa do papel crítico de cliques no ecossistema Web, atacantes visam interceptar usuário clica genuínos quer enviar comandos maliciosos para outro aplicativo em nome do usuário ou fabricar clique tráfego ad realista”, - especialistas relatório.
Os pesquisadores identificaram três técnicas atualmente utilizadas pelos cibercriminosos para interceptar cliques.
A lista de técnicas de clickjacking inclui hyperlinks interceptar (usando scripts de terceiros que interagem com as URLs originais, ou enormes links que cobrem a maior parte da página), a adição de eventos de navegação para o elemento de página, bem como várias técnicas visuais (Por exemplo, copiando elemento ou uso de camadas transparentes originais).
Leia também: Android Banker Cerberus Usa pedômetro para evitar a detecção
Em um estude chamado "Todos os seus cliques Belong to Me: Investigando Clique Intercepção na Web“, especialistas criou o quadro Observer para monitoramento clique interceptação. Devido à dinâmica, natureza movimentada de aplicações web, não é possível avaliar scripts para clickjacking só de olhar para o código do aplicativo, e, portanto, a ferramenta Observer foi desenvolvido.
Em 613 do 250 mil locais estudados, pesquisadores descobriram 437 scripts de terceiros para interceptar cliques. O público total desses sites é 43 milhão de usuários por dia.
De terceiros scripts de vítimas enganar para clicar em elementos do site que quer se parecem com conteúdo original ou são invisíveis e colocados em cima do conteúdo original. Alguns scripts interceptar cliques, a fim de rentabilizar, os pesquisadores notaram.
assim, 36% do 3251 URLs únicas para interceptar cliques estão associados com publicidade – a principal forma de rentabilizar o Web. Além de rentabilização, cibercriminosos usam clickjacking para infectar sistemas de usuários com malware.
“Além de monetização, descobrimos que clique interceptação pode levar o usuário a visitar conteúdos maliciosos. Em particular, foram dirigidos a alguns anti-vírus falso (DE) software e drive-by download de páginas quando examinamos manualmente alguns dos URLs clique intercepção”, - disse pesquisadores.
Equipe de pesquisadores considera que o seu trabalho lança luz sobre uma ameaça do lado do cliente emergente, e destaca a necessidade de restringir o privilégio de terceiros código JavaScript.
