...
Hacki życiowe, przydatne wskazówki, zalecenia. Artykuły dla mężczyzn i kobiet. Piszemy o technologii i o wszystkim, co ciekawe.
BezpieczeństwoKomputery

Mysz w pułapce. Czym jest clickjacking i jak chronić swoje kliknięcia

0
Zadowolony
Istota clickjackingu
Do czego zdolni są clickjackerzy?
Odmiany clickjackingu
Jak przeprowadzany jest atak typu „clickjacking”.
Jak zapobiegać clickjackingowi

Słowo „clickjacking" ma dwa korzenie: „click” („click”) i „hijack” („przechwytywanie”). Tak więc clickjacking polega na przechwytywaniu kliknięć myszą użytkownika i wykorzystywaniu ich do oszukańczych celów.

W rezultacie, klikając przycisk, przechodzisz do zupełnie innej strony. Stanowi to ogromne zagrożenie dla bezpieczeństwa w Internecie. Dlatego zrozumienie podstaw działania clickjackingu i sposobów zapobiegania mu jest niezwykle ważnym tematem dla każdego użytkownika sieci. W tym artykule dowiesz się, czym jest ten atak i jak możesz się przed nim chronić.

Istota clickjackingu

Podstawowa metoda przeprowadzenia tego ataku jest dość prosta i polega na tym, że można stworzyć niewidoczny element na stronie internetowej. Atakujący tworzą na stronie niewidoczne przyciski, które są instalowane na prawdziwych linkach i obrazkach.

Klikając zwykły link na stronie internetowej, w rzeczywistości klikasz niewidoczny przycisk, który prowadzi do złośliwej witryny. Jest to dość tajemnicza i złożona metoda oszukiwania użytkowników. Jesteś prawdopodobnie bardzo zainteresowany tym, co dokładnie hakerzy mogą zrobić z tym atakiem? Ukraść Twoje dane osobowe? Niestety, odpowiedzi na te pytania Cię rozczarują. Przygotuj się i przejdź do następnej części naszego artykułu.

Do czego zdolni są clickjackerzy?

Na pierwszy rzut oka clickjacking może nie wydawać się zbyt niebezpieczny, ale Twoje kliknięcia mają dużą moc. Systemy operacyjne zostały zaprojektowane tak, aby użytkownik im ufał. Jeśli użytkownik z odpowiednimi uprawnieniami poprosi komputer, aby coś dla niego zrobił, maszyna nie ma innego wyjścia, jak tylko go posłuchać. Clickjackers oszukują osobę, aby poprosiła własny komputer o zrobienie czegoś, czego nie chciała. Maszyna nie ma możliwości odrzucenia takiego zamówienia.

Zakładając, że clickjackerom uda się przekierować twoje kliknięcie w inne miejsce, jak poważne będą konsekwencje? Jak zapewne już się domyślasz, jednym z powszechnych typów clickjackingu jest nakłanianie użytkownika do pobrania i uruchomienia programu (zamiast zwykłego programu osoba pobiera złośliwe oprogramowanie). Biorąc pod uwagę fakt, że użytkownik zezwala na pobieranie i instalację złośliwego oprogramowania, instaluje się ono bezpiecznie przy przyznanym mu poziomie dostępu do systemu.

Clickjackerzy mogą również przekierować Cię na oszukańczą stronę internetową, nad którą mają kontrolę. Na przykład trafiasz na zasób phishingowy lub stronę wypełnioną reklamami i złośliwym oprogramowaniem. Clickjacking jest często używany do przechwytywania danych logowania do różnych stron internetowych. Chociaż wydaje ci się, że wypełniasz pola bezpośrednio na oficjalnej stronie internetowej, twoje informacje są już przechwytywane przez oszustów.

Przechwycone kliknięcia mogą służyć do manipulowania komputerem. Na przykład osoby atakujące mogą użyć przeglądarki internetowej, aby uzyskać dostęp do sprzętu, takiego jak kamera internetowa i mikrofon. Gdy witryna żąda dostępu do tych urządzeń, musisz udzielić pozwolenia. Clickjacker przekieruje Twoje kliknięcia, aby uzyskać odpowiednie uprawnienia i może potajemnie nagrywać wideo i audio z Twojego życia prywatnego.

Wreszcie, największe szkody, jakie może spowodować przechwytywanie kliknięć, są finansowe. Clickjacker wykorzystuje ten atak, aby skłonić Cię do umożliwienia przelewów pieniężnych z Twojego konta bankowego bezpośrednio na jego kartę.

Odmiany clickjackingu

Hakerzy przyjęli podstawową koncepcję przechwytywania kliknięć jako podstawę i stworzyli kilka podtypów (form) tego ataku.

  • Likejacking (likejacking). Powiązane z przechwytywaniem kliknięć w sieciach społecznościowych (Facebook lub VK), ponieważ są to platformy z dużą bazą użytkowników. W tym miejscu Twoje kliknięcia są przechwytywane i ostatecznie lubisz lub polecasz strony, o których nawet nie wiesz. Te fałszywe polubienia i obserwacje są wykorzystywane przez hakerów do manipulowania algorytmami promocji treści lub pomagania im w osiąganiu zysków finansowych.
  • Przeciąganie kursora (przeciąganie kursora). Polega na oszukańczym przeniesieniu kursora użytkownika w inne miejsce. Może to służyć do kradzieży danych osobowych wprowadzanych na linii. Ten podtyp ataku jest obecnie bardzo rzadki, ponieważ exploity wykorzystywane do jego przeprowadzania zostały prawie całkowicie załatane.
  • Przechwytywanie plików (przechwytywanie plików). Twoje kliknięcia są przechwytywane w celu ustanowienia połączenia z serwerem plików. Daje to atakującemu dostęp do osobistych plików na twoim komputerze. Jeśli masz jakieś poufne dane na swoim komputerze, oszuści będą mogli je przeglądać i pobierać, a następnie wykorzystać te informacje, aby cię szantażować.

Mysz w pułapce. Czym jest clickjacking i jak chronić swoje kliknięcia

Jak przeprowadzany jest atak typu „clickjacking”.

Chociaż przechwytywanie kliknięć przybiera różne formy, istnieje ogólny wzorzec sposobu przeprowadzania przechwytywania kliknięć, który wydaje się stanowić podstawę tej praktyki hakerskiej.

Istnieją dwa główne sposoby:

  1. W jednej z form przechwytywania kliknięć prawdziwa witryna internetowa jest przechwytywana przez niewidoczny element HTML Iframe zawierający przyciski niewidoczne dla użytkownika. Gdy zajmujesz się swoją działalnością na oficjalnej stronie, Twoje kliknięcia są przechwytywane i wykorzystywane do wykonania jednej z powyższych czynności, takich jak nagrywanie wideo kamerą internetową.
  2. Inny rodzaj przechwytywania kliknięć jest znany jako atak polegający na naprawieniu interfejsu użytkownika. Ofiara jest przekierowywana na stronę internetową stworzoną specjalnie do oszustw związanych z przelewami pieniężnymi. Możesz otrzymać wiadomość e-mail z linkiem prowadzącym do strony oferującej jakąś nagrodę. Gdy ją otworzysz, zobaczysz przycisk, który musisz nacisnąć, aby otrzymać upragnioną nagrodę.

Jak zapobiegać clickjackingowi

Clickjacking jest wymierzony w dwie różne strony jednocześnie. Pierwszym z nich jest właściciel legalnej strony internetowej, która zostanie naruszona przez oszukańczą niewidoczną ramkę. Właściciele zasobów mogą zaprojektować swoją witrynę w taki sposób, aby nie była opakowana w znacznik HTML iframe i pozostała bezpieczna.

Jeśli nie jesteś właścicielem witryny, a zwykłym użytkownikiem, istnieje kilka sposobów, aby uniknąć stania się ofiarą oszustów.

Najpierw upewnij się, że Twoja przeglądarka internetowa jest zaktualizowana do najnowszej wersji. Wiele exploitów typu „clickjacking” jest szybko naprawianych przez programistów. Innym skutecznym sposobem zapobiegania temu atakowi jest użycie specjalnych rozszerzeń przeglądarki. Na przykład No ClickJack dla Google Chrome pokaże ci ukryte warstwy internetowe, których nie zobaczysz, jeśli jakieś zostaną znalezione. W ten sposób możesz chronić siebie i swoje dane osobowe.

Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów