Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page На сайтах с аудиторией 43 млн пользователей в день обнаружены скрипты для кликджекинга.

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 04-13-2025, 04:41 PM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default


Исследователи проанализировали 250 тыс. сайтов из списка Alexa и выявили техники, в настоящее время используемые для кликджекинга.
Впервые кликджекинг привлек внимание ИБ-экспертов более десяти лет назад, и с тех пор продолжает пользоваться большой популярностью у киберпреступников. Несмотря на постоянное совершенствование механизмов защиты от данной угрозы разработчиками браузеров, уничтожить ее не удается.
Команда исследователей, состоящая из специалистов Microsoft и ученых китайского, южнокорейского и американского университета, проанализировала 250 тыс. сайтов из списка Alexa и выявила три техники, в настоящее время используемые киберпреступниками для перехвата кликов.
В ходе исследования под названием «All Your Clicks Belong to Me: Investigating Click Interception on the Web («Все ваши клики принадлежат мне: Исследование перехвата кликов в Сети») специалисты создали фреймворк Observer для мониторинга перехвата кликов. Из-за динамического, событийного характера web-приложений оценить скрипты для кликджекинга, просто взглянув на код приложения, невозможно, в связи с этим и был разработан инструмент Observer.
На 613 из 250 тыс. изученных сайтов исследователи обнаружили 437 сторонних скриптов для перехвата кликов. Общая аудитория этих сайтов составляет 43 млн пользователей в день.
Сторонние скрипты обманом заставляют жертв нажимать на элементы сайта, либо выглядящие как оригинальный контент, либо незаметные и размещенные поверх оригинального контента. Некоторые скрипты перехватывают клики с целью монетизации, отметили исследователи. Так, 36% от 3251 уникального URL-адреса для перехвата кликов связаны с рекламой – главным способом монетизации в Сети. Помимо монетизации, киберпреступники используют кликджекинг для заражения систем пользователей вредоносным ПО.
В список техник кликджекинга входит перехват гиперссылок (с помощью сторонних скриптов, взаимодействующих с оригинальными URL-адресами, или огромных ссылок, закрывающих большую часть страницы), добавление в элемент страницы слушателя событий, связанного с навигацией, а также различные визуальные техники (например, копирование оригинального элемента или использование прозрачных слоев).
 

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 11:12 PM.

Contact Us - Carder.life - Archive - Top