На сайтах з аудиторією 43 млн користувачів в день виявлені скрипти для клікджекінга

06:14
На сайтах з аудиторією 43 млн користувачів в день виявлені скрипти для клікджекінга

     Вперше клікджекінг привернув увагу ІБ-експертів більш десяти років тому, і з тих пір продовжує користуватися великою популярністю у кіберзлочинців. Незважаючи на постійне вдосконалення механізмів захисту від даної загрози розробниками браузерів, знищити її не вдається.

      Команда дослідників, що складається з фахівців Microsoft і вчених китайського, південнокорейського та американського університету, проаналізувала 250 тис. сайтів зі списку Alexa і виявила три техніки, які в даний час використовуються кіберзлочинцями для перехоплення кліків.
     В ході дослідження під назвою «All Your Clicks Belong to Me: Investigating Click Interception on the Web (« Всі ваші кліки належать мені: Дослідження перехоплення кліків в Мережі ») фахівці створили фреймворк Observer для моніторингу перехоплення кліків. Через динамічний, подієвий характер web-додатків оцінити скрипти для клікджекінга, просто глянувши на код програми, неможливо, в зв'язку з цим і був розроблений інструмент Observer.
     На 613 з 250 тис. вивчених сайтах дослідники виявили 437 сторонніх скриптів для перехоплення кліків. Загальна аудиторія цих сайтів складає 43 млн користувачів в день.
     Сторонні скрипти обманом змушують жертв натискати на елементи сайту, або виглядають як оригінальний контент, або непомітні і розміщені поверх оригінального контенту. Деякі скрипти перехоплюють кліки з метою монетизації, відзначили дослідники. Так, 36% від 3251 унікальної URL-адреси для перехоплення кліків пов'язані з рекламою — головним способом монетизації в Мережі. Крім монетизації, кіберзлочинці використовують клікджекінг для зараження систем користувачів шкідливим ПЗ.
     У список технік клікджекінга входить перехоплення гіперпосилань (за допомогою сторонніх скриптів, взаємодіючих з оригінальними URL-адресами, або величезних посилань, що закривають більшу частину сторінки), додавання в елемент сторінки слухача подій, пов'язаного з навігацією, а також різні візуальні техніки (наприклад, копіювання оригінального елемента або використання прозорих шарів).

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.