Nová kybernetická hrozba: Pozor na dvojklik

Co je dvojitý clickjacking?

Dvojitý clickjacking obchází stávající ochrany proti tradičním clickjackingovým útokům. Útočníci manipulují s uživatelským rozhraním a mění obsah okna mezi kliknutími, například při potvrzení CAPTCHA. V okamžiku, kdy uživatel klikne podruhé, systém neúmyslně provede akci, jako je změna nastavení účtu, autorizace transakce nebo povolení přístupu k aplikacím.

Proč je tento útok nebezpečný?

1. Obchází stávající ochrany: Moderní prohlížeče už běžný clickjacking blokují, ale dvojitý clickjacking přináší nový způsob útoku.
2. Zaměřuje se na široké spektrum cílů: Kromě webových stránek ohrožuje i krypto peněženky nebo mobilní zařízení.
3. Vysoký dosah: Prakticky každá webová stránka může být tímto útokem zranitelná.
4. Jednoduchost: Stačí dvojklik bez jakékoliv další akce.

Jak to hackeři zneužívají?

Podle výzkumníka Paulose Yibela jsou hlavní metody útoku:

• OAuth manipulace: Útočníci mohou oběť přimět autorizovat škodlivou aplikaci s rozsáhlými oprávněními, což vede k převzetí účtu.
• Změna nastavení účtu: Dvojklik může spustit změny, jako je vypnutí bezpečnostních funkcí, povolení přístupu třetím stranám nebo autorizace transakcí.

Jak se chránit?

1. Buďte opatrní při dvojkliku: Pokud narazíte na neočekávané výzvy k dvojkliku, raději se zdržte interakce.
2. Aktualizujte software: Sledujte opravy od vývojářů prohlížečů, které tyto útoky mohou eliminovat.
3. Monitorujte síťové aktivity: Organizace by měly aktivně sledovat podezřelé vzory chování.

Závěr

Kybernetické útoky se neustále vyvíjejí a dvojitý clickjacking je důkazem, jak hackeři dokážou obcházet stávající ochrany. Zatímco se bezpečnostní týmy snaží zlepšit ochranu, uživatelé by měli být obezřetní a vyhýbat se neznámým interakcím na webu. Dokud nebudou dostupné prohlížečové ochrany, platí jednoduché pravidlo: neklikejte dvakrát!