8 апр 2022 
ЗОНА ТОРРЕНТОВ : 
ЗОНА ТОРРЕНТОВ : Что такое кликджекинг и как на него не попасться?
Кликджекинг, известный также как атака с восстановлением пользовательского интерфейса, работает, заставляя пользователей нажимать на замаскированные элементы сайта, которые они принимают за настоящие. Чем это чревато и как не стать жертвой мошенников?
На сайте, подвергшемся атаке кликджекинга, вы можете нажать «Далее», чтобы увидеть больше изображений котов или автомобилей, перелистнуть страницу текста и т.п. Но вы не учитываете, что сайт был плохо защищен и хакер наложил на него невидимую страницу. Поэтому, когда вы нажимаете «Далее», вы в худшем случае оформляете банковский перевод на счет хакера, но чаще кликджекинг используется для накрутки лайков и подписчиков в соцсетях. То есть фактически вы нажимаете «Нравится» или «Подписаться», просто не видите этого, так как хакер изменил пользовательский интерфейс сайта.
Чаще всего кликджекинг применяется для распространения через Facebook* ссылок на вредоносные сайты или для деанонимизации посетителей страницы. Кнопка с активной ссылкой прячется в прозрачном iframe, наложенном сверху на кнопку или другой элемент, на которые нажимает пользователь.
Существуют следующие разновидности кликджекинга:
Лайкджекинг нацелен на сбор лайков в социальных сетях — пользователи фактически ставят отметку «Мне нравится» на нужной мошенникам странице. Это может увеличить базу пользователей и поднять просмотры страницы.
Кукиджекинг, когда пользователь взаимодействует с элементами интерфейса на сайте, предоставляя тем самым доступ к своим файлам Cookie.
Файлджекинг — по такому же принципу хакеры получают доступ к локальной файловой системе пользователя.
Курсорджекинг — курсор мыши находится не там, где он отображается в окне браузера, то есть пользователь может щелкнуть на чем-то одном, в то время как фактический курсор щелкает на чем-то другом. Эта атака была возможна в связи с уязвимостями в старых браузерах, которые уже исправлены.
Атаки по типу кликджекинга в конечном итоге заставляют пользователей разглашать свои данные, переводить деньги, загружать вредоносное ПО и другими способами попадаться на удочку к мошенникам.
Как этого избежать? Ничего нового: использовать надежный антивирус с обновляемыми базами и не нажимать ни на какие сомнительные элементы на сайтах, особенно если вы заходите на них впервые.
На сайте, подвергшемся атаке кликджекинга, вы можете нажать «Далее», чтобы увидеть больше изображений котов или автомобилей, перелистнуть страницу текста и т.п. Но вы не учитываете, что сайт был плохо защищен и хакер наложил на него невидимую страницу. Поэтому, когда вы нажимаете «Далее», вы в худшем случае оформляете банковский перевод на счет хакера, но чаще кликджекинг используется для накрутки лайков и подписчиков в соцсетях. То есть фактически вы нажимаете «Нравится» или «Подписаться», просто не видите этого, так как хакер изменил пользовательский интерфейс сайта.
Чаще всего кликджекинг применяется для распространения через Facebook* ссылок на вредоносные сайты или для деанонимизации посетителей страницы. Кнопка с активной ссылкой прячется в прозрачном iframe, наложенном сверху на кнопку или другой элемент, на которые нажимает пользователь.
Существуют следующие разновидности кликджекинга:
Лайкджекинг нацелен на сбор лайков в социальных сетях — пользователи фактически ставят отметку «Мне нравится» на нужной мошенникам странице. Это может увеличить базу пользователей и поднять просмотры страницы.
Кукиджекинг, когда пользователь взаимодействует с элементами интерфейса на сайте, предоставляя тем самым доступ к своим файлам Cookie.
Файлджекинг — по такому же принципу хакеры получают доступ к локальной файловой системе пользователя.
Курсорджекинг — курсор мыши находится не там, где он отображается в окне браузера, то есть пользователь может щелкнуть на чем-то одном, в то время как фактический курсор щелкает на чем-то другом. Эта атака была возможна в связи с уязвимостями в старых браузерах, которые уже исправлены.
Атаки по типу кликджекинга в конечном итоге заставляют пользователей разглашать свои данные, переводить деньги, загружать вредоносное ПО и другими способами попадаться на удочку к мошенникам.
Как этого избежать? Ничего нового: использовать надежный антивирус с обновляемыми базами и не нажимать ни на какие сомнительные элементы на сайтах, особенно если вы заходите на них впервые.
Сообщество: ЗОНА ТОРРЕНТОВ
Канал: Компьютеры
111 
0 
3 
1  |  |  |
Комментарии (2)
id36886003 
9 апр 2022
Встречал один раз подобное. Открываешь поисковик Яндекс или Гугл. Вбиваешь какой-то запрос. Когда появлялись результаты поиска, нужно было навести указатель мыши на саму ссылку и дождаться пока она отобразится полностью. Очень точно навести указатель мыши на эту ссылку и только тогда переходить по ней. Если просто щёлкнуть по результатам из поиска, то выкидывало куда угодно, но только не туда куда нужно. Такое чувство, что поверх результатов поиска накладывалась невидимая страница со своими ссылками. Дело было в 2017г. Антивирусы ничего не нахоодили. Заражён был браузер Гугл хром. Эта зараза на другие браузеры не перекидывалась. Остальные браузеры работали правильно. Я так и не смог выяснить, что они там такого словили.
1 Для добавления комментариев необходимо авторизоваться
Марс
После ошеломляющей новости о находке воды на Марсе...
