انتشار شده در تاریخ 1403/10/16 - 08:47

هشدار کارشناسان درباره حملات سایبری دابل کلیک

یک تهدید سایبری جدید و بسیار گسترده پدیدار شده است که شامل سوءاستفاده از زمان‌بندی دابل کلیک موس برای دور زدن حفاظت‌های مرورگرهای وب و فریب کاربران به منظور انجام اقدامات ناخواسته مانند اشتراک‌گذاری داده‌های حساس یا تأیید دسترسی برنامه‌های مخرب می‌شود.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این موضوع را پاولوس یبلو، کارشناس امنیت سایبری، اعلام کرده است.

این تهدید که با نام دابل کلیک جکینگ (Double Clickjacking) شناخته می‌شود، کاربران مرورگرها را به تعامل ناخواسته با عناصر حساس مانند تأییدیه‌های ورود یا مجوزهای حساب وادار می‌کند.

این حمله با تغییر زمینه یک صفحه وب در هنگام دابل کلیک انجام می‌شود.

به گفته یبلو، این حملات معمولاً با یک صفحه وب مخرب که درخواست ساده‌ای مثل کپچا (CAPTCHA) یا تأییدیه ارائه می‌دهد، آغاز می‌شوند.

هنگامی که کاربر برای اولین بار کلیک می‌کند، این تهدید یک پنجره مرورگر جدید باز کرده و محتوای پنجره اصلی را تغییر می‌دهد.

در زمان کوتاه میان کلیک اول و دوم، محتوای اصلی با عناصر حساس جایگزین می‌شود، و کلیک دوم بدون اطلاع کاربر، اقدامات ناخواسته‌ای را تأیید می‌کند.

این حملات از این جهت خطرناک هستند که می‌توانند از حفاظت‌های سنتی کلیک‌جکینگ که برای جلوگیری از سوءاستفاده طراحی شده‌اند، عبور کنند.

همچنین این تهدید می‌تواند افزونه‌های مرورگر را هدف قرار دهد، نه فقط وبسایت‌ها را.

یبلو پیشنهاد می‌دهد که توسعه‌دهندگان از روش‌های ساده جاوااسکریپتی استفاده کنند که دکمه‌های حساس را به‌طور پیش‌فرض غیرفعال کرده و تنها با تشخیص حرکات موس یا کیبورد فعال شوند.

وی همچنین کاربران را ترغیب می‌کند که در مواجهه با درخواست‌های دابل کلیک، به‌ویژه در وبسایت‌های ناآشنا، احتیاط کنند و مرورگرها و افزونه‌های خود را به‌روز نگه دارند.