Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   На сайтах с аудиторией 43 млн пользователей в день обнаружены скрипты для кликджекинга. (http://txgate.io:443/showthread.php?t=17752)

Artifact 04-13-2025 04:41 PM

http://image.prntscr.com/image/37j0S...OgUL9z6SmA.png
Исследователи проанализировали 250 тыс. сайтов из списка Alexa и выявили техники, в настоящее время используемые для кликджекинга.
Впервые кликджекинг привлек внимание ИБ-экспертов более десяти лет назад, и с тех пор продолжает пользоваться большой популярностью у киберпреступников. Несмотря на постоянное совершенствование механизмов защиты от данной угрозы разработчиками браузеров, уничтожить ее не удается.
Команда исследователей, состоящая из специалистов Microsoft и ученых китайского, южнокорейского и американского университета, проанализировала 250 тыс. сайтов из списка Alexa и выявила три техники, в настоящее время используемые киберпреступниками для перехвата кликов.
В ходе исследования под названием «All Your Clicks Belong to Me: Investigating Click Interception on the Web («Все ваши клики принадлежат мне: Исследование перехвата кликов в Сети») специалисты создали фреймворк Observer для мониторинга перехвата кликов. Из-за динамического, событийного характера web-приложений оценить скрипты для кликджекинга, просто взглянув на код приложения, невозможно, в связи с этим и был разработан инструмент Observer.
На 613 из 250 тыс. изученных сайтов исследователи обнаружили 437 сторонних скриптов для перехвата кликов. Общая аудитория этих сайтов составляет 43 млн пользователей в день.
Сторонние скрипты обманом заставляют жертв нажимать на элементы сайта, либо выглядящие как оригинальный контент, либо незаметные и размещенные поверх оригинального контента. Некоторые скрипты перехватывают клики с целью монетизации, отметили исследователи. Так, 36% от 3251 уникального URL-адреса для перехвата кликов связаны с рекламой – главным способом монетизации в Сети. Помимо монетизации, киберпреступники используют кликджекинг для заражения систем пользователей вредоносным ПО.
В список техник кликджекинга входит перехват гиперссылок (с помощью сторонних скриптов, взаимодействующих с оригинальными URL-адресами, или огромных ссылок, закрывающих большую часть страницы), добавление в элемент страницы слушателя событий, связанного с навигацией, а также различные визуальные техники (например, копирование оригинального элемента или использование прозрачных слоев).


All times are GMT. The time now is 06:40 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.