Casa » Como remover » processo malicioso » Scripts para clickjacking detectados em sites com um público total de 43 milhão de usuários por dia

Scripts para clickjacking detectados em sites com um público total de 43 milhão de usuários por dia

Pela primeira clickjacking tempo atraiu a atenção de especialistas em segurança de informações mais de dez anos atrás, e desde então continua a ser muito popular entre os cibercriminosos. Agora scripts para clickjacking detectado em muitos sites.

Dpesar a constante melhoria dos mecanismos de proteção contra esta ameaça por desenvolvedores de browsers, não é possível para destruí-la.

Uma equipe de pesquisadores, constituído por especialistas da Microsoft e cientistas de China, Coreia do Sul e da Universidade Americana, analisado 250 mil locais da lista Alexa.

“Por causa do papel crítico de cliques no ecossistema Web, atacantes visam interceptar usuário clica genuínos quer enviar comandos maliciosos para outro aplicativo em nome do usuário ou fabricar clique tráfego ad realista”, - especialistas relatório.

Os pesquisadores identificaram três técnicas atualmente utilizadas pelos cibercriminosos para interceptar cliques.

A lista de técnicas de clickjacking inclui hyperlinks interceptar (usando scripts de terceiros que interagem com as URLs originais, ou enormes links que cobrem a maior parte da página), a adição de eventos de navegação para o elemento de página, bem como várias técnicas visuais (por exemplo, copiando elemento ou uso de camadas transparentes originais).

Leia também: Android Banker Cerberus Usa pedômetro para evitar a detecção

Em um estude chamado "Todos os seus cliques Belong to Me: Investigando Clique Intercepção na Web“, especialistas criou o quadro Observer para monitoramento clique interceptação. Devido à dinâmica, natureza movimentada de aplicações web, não é possível avaliar scripts para clickjacking só de olhar para o código do aplicativo, e, portanto, a ferramenta Observer foi desenvolvido.

LER  Hackers mais de meio ano tinha acesso à correspondência de usuários de serviços de correio da Microsoft

Em 613 do 250 mil locais estudados, pesquisadores descobriram 437 scripts de terceiros para interceptar cliques. O público total desses sites é 43 milhão de usuários por dia.

De terceiros scripts de vítimas enganar para clicar em elementos do site que quer se parecem com conteúdo original ou são invisíveis e colocados em cima do conteúdo original. Alguns scripts interceptar cliques, a fim de rentabilizar, os pesquisadores notaram.

assim, 36% do 3251 URLs únicas para interceptar cliques estão associados com publicidade – a principal forma de rentabilizar o Web. Além de rentabilização, cibercriminosos usam clickjacking para infectar sistemas de usuários com malware.

“Além de monetização, descobrimos que clique interceptação pode levar o usuário a visitar conteúdos maliciosos. Em particular, foram dirigidos a alguns anti-vírus falso (DE) software e drive-by download de páginas quando examinamos manualmente alguns dos URLs clique intercepção”, - disse pesquisadores.

Equipe de pesquisadores considera que o seu trabalho lança luz sobre uma ameaça do lado do cliente emergente, e destaca a necessidade de restringir o privilégio de terceiros código JavaScript.

[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

Smominru Botnet se espalha rapidamente Rapidamente

Smominru botnet se espalha rapidamente e hacks mais 90 mil computadores por mês

mineração criptomoeda e roubo de identidade botnet Smominru (também conhecido como Ismo) começou a se espalhar incrivelmente …

TFlower ransomware utiliza RDP

Os pesquisadores dizem sobre a atividade crescente de TFlower, outra ransomware que usa RDP

De acordo com a Computer Bleeping, a actividade de TFlower, um ransomware que usa RDP e é …

Deixar uma resposta