← Blog

Nová kybernetická hrozba: pozor na dvojklik

06.01.2025
Nová kybernetická hrozba: pozor na dvojklik

Double clickjacking umožňuje útočníkom zneužiť dvojklik na autorizáciu skrytých akcií.

Čo je dvojitý clickjacking?

Dvojitý clickjacking obchádza existujúce ochrany proti tradičným clickjackingovým útokom. Útočníci manipulujú s užívateľským rozhraním a menia obsah okna medzi kliknutiami, napríklad pri potvrdení CAPTCHA. V okamihu, keď užívateľ klikne druhýkrát, systém neúmyselne vykoná akciu, ako je zmena nastavenia účtu, autorizácia transakcie alebo povolenie prístupu k aplikáciám.

Prečo je tento útok nebezpečný?

  1. Obchádza existujúce ochrany: Moderné prehliadače už bežný clickjacking blokujú, ale dvojitý clickjacking prináša nový spôsob útoku.
  2. Zameriava sa na široké spektrum cieľov: Okrem webových stránok ohrozuje aj krypto peňaženky alebo mobilné zariadenia.
  3. Vysoký dosah: Prakticky každá webová stránka môže byť týmto útokom zraniteľná.
  4. Jednoduchosť: Stačí dvojklik bez akejkoľvek ďalšej akcie.

Ako to hackeri zneužívajú?

Podľa výskumníka Paulosa Yibela sú hlavné metódy útoku:

  • OAuth manipulácia: Útočníci môžu obeť prinútiť autorizovať škodlivú aplikáciu s rozsiahlymi oprávneniami, čo vedie k prevzatiu účtu.
  • Zmena nastavenia účtu: Dvojklik môže spustiť zmeny, ako je vypnutie bezpečnostných funkcií, povolenie prístupu tretím stranám alebo autorizácia transakcií.

Ako sa chrániť?

  1. Buďte opatrní pri dvojkliku: Ak narazíte na neočakávané výzvy k dvojkliku, radšej sa zdržte interakcie.
  2. Aktualizujte softvér: Sledujte opravy od vývojárov prehliadačov, ktoré tieto útoky môžu eliminovať.
  3. Monitorujte sieťové aktivity: Organizácie by mali aktívne sledovať podozrivé vzory správania.

Záver

Kybernetické útoky sa neustále vyvíjajú a dvojitý clickjacking je dôkazom, ako hackeri dokážu obchádzať existujúce ochrany. Kým sa bezpečnostné tímy snažia zlepšiť ochranu, používatelia by mali byť obozretní a vyhýbať sa neznámym interakciám na webe. Kým nebudú dostupné prehliadačové ochrany, platí jednoduché pravidlo: neklikajte dvakrát!

Najnovšie články