Безобидные ссылки должны быть именно такими: безобидными. Тем не менее, кликджекинг подкрадывается и разрушает ваше доверие к невинным ссылкам и кнопкам веб-сайтов. В этом руководстве представлены различные способы защиты от кликджекинга.
Что такое Clickjacking?
Когда Хакеры перехватывают ссылки, кнопки и кликабельные части сайта, это называется кликджекингом или атаками на исправление пользовательского интерфейса (UI). Злоумышленники накладывают на сайт прозрачный слой, заставляя вас нажимать на вредоносную ссылку вместо той, на которую вы думали, что нажимаете.
Например, я могу зайти на сайт и нажать на ссылку, чтобы скачать бесплатную электронную книгу. Но накладка на этой ссылке вместо этого загружает вредоносное ПО или кейлоггер. Он изменяет HTML сайта, включая iframe и CSS (каскадные таблицы стилей).
Что делает clickjacking такой серьезной угрозой, так это то, что наложения происходят на реальном сайте, а не на его поддельной версии. В конце концов, если вы находитесь на авторитетном сайте, вы, скорее всего, ослабите бдительность и будете уверены в своей безопасности.
Вместо этого, перейдя по ссылкам, злоумышленники получают доступ к вашим аккаунтам, личным данным и даже всему устройству.
Кликджекинг осуществляется различными способами, например:
- Прозрачные или скрытые накладки
- Отбрасывание события клика (кажется, что клик не срабатывает, но на самом деле вы нажимаете на невидимую вредоносную ссылку)
- Перемещение
- Прокрутка с вредоносным всплывающим окном
- Обрезка (атакует только определенные элементы управления на странице)
В некоторых случаях атаки не так серьезны, например, для перехвата лайков в социальных сетях. Вы нажимаете на кнопку или ссылку, которая на самом деле является кнопкой «Мне нравится» для спамерской страницы/аккаунта. Это называется лайкджекингом. На самом деле существуют различные версии, такие как cookiejacking, filejacking и cursorjacking.
Обход антивирусной защиты и защиты браузера
Что меня так беспокоит в клик-джекинге, так это то, что он часто обходит Антивирусы и вредоносные программы. Поскольку эти атаки происходят на авторитетных сайтах и не всегда загружают что-либо, традиционные антивирусы могут их не обнаружить.
Большинство браузеров имеют встроенные средства защиты, но, как мы все знаем, хакеры постоянно ищут новые способы использовать пользователей в Интернете. Большинство основных атак типа «кликджекинг» эффективно блокируются, но не атаки типа «двойной кликджекинг».
Вместо того чтобы вредоносное действие происходило во время первого клика, код злоумышленника вставляет перехваченный оверлей перед тем, как предложить вам сделать второй клик. Это может выглядеть как простое двойное нажатие для подтверждения действия или раздражающая CAPTCHA. Когда вы нажимаете второй раз, вы можете случайно установить плагин и предоставить злоумышленнику доступ к вашей учетной записи.
В настоящее время Браузеры могут не обнаружить эту более сложную версию, поскольку она не использует типичную настройку iframe, что повышает риск стать жертвой кликджекинга. Это касается не только браузеров для настольных компьютеров: пользователи мобильных устройств также подвергаются атакам с помощью двойного нажатия.
Защита от кликджекинга
Один из самых простых способов защиты от традиционных атак типа «кликджекинг» – просто обновлять браузеры. Несмотря на то, что двойной кликджекинг появился довольно недавно, разработчики браузеров активно работают над исправлениями безопасности, чтобы защитить пользователей.
Также важно обновлять все плагины/расширения. Злоумышленники часто используют плагины, которые уже вносят изменения в работу сайта, чтобы внедрить свой собственный вредоносный код.
Обращайте внимание на свои клики и подсказки сайтов. На вашем любимом сайте внезапно появилось приглашение подтвердить действие, которого раньше не было? Это может быть клик-джекинг. Подтверждения – обычное явление на сайтах, но если раньше их не было, это должно стать тревожным сигналом. Проверьте, нажимая на другие кнопки или ссылки и проверяя, на всех ли из них есть подтверждение.
Когда вы нажимаете на гиперссылку, ведет ли она куда-то? Если нет, не нажимайте на нее снова. Исключение составляет блокировка рекламы, когда ссылка ведет к всплывающему окну, например при заполнении формы. Возможно, ваш блокировщик рекламы заблокировал всплывающее окно по этой ссылке. Проверьте свой блокировщик рекламы, прежде чем нажимать на ссылку во второй раз.
Новые сайты, сайты, которые выглядят как спам, или проверенные сайты, которые демонстрируют подозрительное поведение, проверьте на сайте сканирования URL. Эти сайты проверяют различных поставщиков услуг безопасности на наличие возможных проблем. С их помощью можно свободно проверить конкретную страницу, весь сайт и даже ссылки на скачивание. Некоторые из моих любимых инструментов включают:
- URL Avoid
- VirusTotal (идеально подходит для ссылок на скачивание)
- urlscan.io
- Google Transparency Report
- Hybrid Analysis
Некоторые антивирусные приложения также включают расширения для браузера, которые предупреждают вас, если сайт имеет сомнительную репутацию в плане безопасности.
Хотя перехват кликов происходит и на легитимных сайтах, это определенно проблема поддельных сайтов. Убедитесь, что вы правильно вводите URL-адрес. Например, убедитесь, что все написано правильно, например, «itshaman.ru» против «itshamna.ru». Одна опечатка может дорого вам обойтись. Google Chrome действительно помогает обнаружить опечатки.
И наконец, пропускайте всплывающие окна. Я знаю, что блестящее всплывающее окно с сообщением о том, что вы только что выиграли новейший iPhone, выглядит очень привлекательным, но не стоит! Скорее всего, это не часть сайта, который вы пытаетесь посетить. Скорее всего, это попытка взлома или фишинговое мошенничество. В любом случае, не нажимайте на него. То же самое касается и подозрительных рекламных объявлений, хотя блокировщики рекламы уменьшают эту проблему.
Угроза, которая постоянно возвращается
Кликджекинг начал исчезать благодаря встроенным средствам защиты браузеров и собственным средствам защиты сайтов, но полностью избавиться от него не удалось. Теперь, с появлением двойного кликджекинга, эта угроза вернулась в полном объеме. Будьте осторожны и внимательно следите за тем, что вы нажимаете в Интернете.
Несмотря на то, что кликджекинг не всегда обнаруживается антивирусом, защитите себя от других угроз, установив его.
Комментарии (0)