Clickjacking

Atak ten znany jest już od dłuższego czasu. Można jednak powiedzieć, że dzięki popularności serwisów społecznościowych to właśnie ich użytkownicy stają się często jego ofiarą. Kliknięcie w link podesłany przez znajomego, lub umieszczony w jego profilu może spowodować nieświadome dodanie go do profilu ofiary, lub rozesłanie do znajomych celem kontynuowania rozprzestrzeniania się zainfekowanego serwisu. Porwanie naszego kliknięcia polega na skierowaniu go w zupełnie inne miejsce, może to być link ukryty na stronie lub niewidoczne dla nas pole, które jest tam umieszczone. Możliwe jest to dzięki zastosowaniu tagów

iframe

Ataki tego typu nie są błahe ponieważ ich wykorzystanie może spowodować nieświadomą instalację złośliwego oprogramowania na komputerze ofiary (drive-by-download). Ponieważ clickjacking może powodować przeniesienie na dowolną stronę w sieci nic nie stoi na przeszkodzie by łączyć tę technikę z możliwością wykradnięcia danych uwierzytelniających danego użytkownika. Wystarczy przekierować go na stronę zarządzaną przez cyberprzestępców, imitującą stronę startową danego serwisu i poprosić o ponowne uwierzytelnienie (phishing).

Cookiejacking

Ciasteczka zawierają informację umożliwiające serwerowi odczytywanie danych na temat ponownie odwiedzającego go użytkownika. Informację te często zbierane są chociażby dla analiz statystycznych. Mogą one jednak zawierać identyfikator i hasło internauty. Cookiejacking polega na przejęciu sesji ciasteczek danego użytkownika. Na ten rodzaj ataków podatne są wszystkie wersje przeglądarki Internet Explorer. Został wykorzystany 0day. Atak wymaga złożonej interakcji z użytkownikiem dlatego przejęcie ciasteczek internauty musi być procesem ukrytym chociażby w prostej aplikacji internetowej, którą może być gra. Przejęcie ciasteczka może pozwolić atakującemu na uwierzytelniony dostęp do danego serwisu z tożsamością ofiary.

Wnioski

Internauci powinni zachować czujność i nie klikać w każdy z linków przesłany przez znajomego lub zaobserwowanego u niego w profilu. Już w przypadku podejrzenia, że stało się coś nieoczekiwanego nie zaszkodzi przeskanować komputer pod kątem złośliwego oprogramowania. Mogło ono dostać się na nasz dysk bez naszej świadomości. Jeśli jakaś aplikacja internetowa wymusza na nas klikanie w przeróżnych miejscach na monitorze, także zachowajmy czujność. Warto także pamiętać o czyszczeniu naszych ciasteczek.