Nová kybernetická hrozba: Pozor na dvojité kliknutie

Čo je Double Clickjacking?

Double clickjacking obchádza existujúcu ochranu pred tradičnými útokmi clickjackingu. Útočníci manipulujú s používateľským rozhraním a vymieňajú obsah medzi kliknutiami, napríklad počas potvrdenia CAPTCHA. Keď používateľ klikne druhýkrát, systém neúmyselne vykoná neúmyselnú akciu, ako je zmena nastavení účtu, autorizácia transakcie alebo udelenie prístupu k aplikácii.

Prečo je tento útok nebezpečný?

1. Obchádza existujúce ochrany: Moderné prehliadače blokujú typické klikanie, ale dvojité kliknutie predstavuje nový spôsob útoku.
2. Zameriava sa na širokú škálu systémov: Okrem webových stránok ohrozuje krypto peňaženky a mobilné zariadenia.
3. Rozsiahla zraniteľnosť: Prakticky každá webová stránka môže byť náchylná na tento útok.
4. Jednoduchosť: Vyžaduje iba dvojité kliknutie bez ďalších akcií.

Ako to hackeri využívajú?

Podľa výskumníka Paulosa Yibela medzi hlavné metódy využívania patria:

• Manipulácia OAuth: Hackeri oklamajú obete, aby autorizovali škodlivé aplikácie s rozsiahlymi povoleniami, čo vedie k prevzatí účtov.
• Zmeny nastavenia účtu: Dvojité kliknutie môže spustiť akcie, ako je vypnutie bezpečnostných funkcií, udelenie prístupu tretích strán alebo autorizácia finančných transakcií.

Ako sa chrániť

1. Buďte opatrní pri výzvach na dvojité kliknutie: Zabráňte interakcii s neočakávanými požiadavkami na dvojité kliknutie.
2. Udržujte svoj softvér aktualizovaný: Sledujte aktualizácie od vývojárov prehliadača na vyriešenie tejto zraniteľnosti.
3. Monitorujte aktivity siete: Organizácie by mali aktívne sledovať vzorce podozrivých aktivít.

Záver

Kybernetické útoky sa neustále vyvíjajú a dvojité kliknutie ukazuje, ako môžu hackeri obísť existujúce ochranné opatrenia. Kým bezpečnostné tímy pracujú na riešeniach, používatelia by mali zostať ostražití a vyhnúť sa neznámym webovým interakciám. Kým nie sú k dispozícii ochrana prehliadača, postupujte podľa tohto jednoduchého pravidla: neklikajte dvakrát!

‍