Dvostruko kliknuće opasnost – stručnjaci upozoravaju da samo dva klika mogu omogućiti napadačima da ukradu vaše račune

Nova Tehnika: DoubleClickjacking – Kako Napadači Kradu Račune

Stručnjaci su upozorili na novu tehniku koja pomaže napadačima da ukradu korisničke račune, često bez da žrtva to uopće primijeti. Ova taktika, poznata kao “DoubleClickjacking”, otkrivena je od strane istraživača sigurnosti i lovca na greške Paula Yibela. To je evolucija dobro poznatih taktika “Clickjacking” koje postoje već više od desetljeća.

Kako Funkcionira DoubleClickjacking?

S obzirom na to da su moderni preglednici smanjili rizik od clickjacking-a ne šaljući više kolačiće između stranica, jednostavni napadi s jednim klikom postali su manje uobičajeni. Međutim, napadači su poboljšali svoju igru dodavanjem drugog klika. Tehnika funkcionira tako što potiče korisnike na “dupli klik”, često se predstavljajući kao “CAPTCHA” obavijesti koje zahtijevaju provjeru putem duplog klika.

Poznavanje opasnosti DoubleClickjacking-a

Međutim, nesvjesno, žrtva postaje meta jer mala praznina između prvog i drugog klika igra protiv njih. Napadač otvara novi prozor, obično stranicu s “captcha obavijesti”, koja se tada zamjenjuje zloćudnom stranicom između prva dva klika, što je svojevrsni trik “brzih ruku”.

Povećana Ranidost i Posljedice

Opasnost ovog napada je jasna, jer većina obrana nije dizajnirana za obranu od duplih klikova, što znači da sigurnosne mjere u web aplikacijama i okvirima mogu biti zaobiđene. Tehnika se može koristiti i na mobilnim stranicama, potičući ciljeve da “duplo dotaknu”.

• DoubleClickjacking može se koristiti za dobivanje API i OAuth dozvola za mnoge velike stranice.
• Prema istraživaču, ova metoda je “izuzetno raširena”.
• Zbog minimalne interakcije koju zahtijeva, posljedice za žrtve mogu biti ozbiljne.

Zaključak

U svijetu online sigurnosti, napadi kao što je DoubleClickjacking predstavljaju ozbiljnu prijetnju. “DoubleClickjacking je trik brzih ruku na temelju dobro poznate klase napada. Eksploatacijom vremenskog okvira između klikova, napadači mogu neprimjetno zamijeniti benigni korisnički sučelja sa osjetljivima u tren oka,” primijetio je Yibelo. Važno je ostati svjestan ovih prijetnji i primijeniti odgovarajuće mjere sigurnosti kako biste zaštitili svoje korisničke podatke.