«Μην κάνετε διπλό κλικ»: Το Double Clickjacking είναι η νέα κυβερνοεπίθεση που στοχεύει τα Chrome, Edge και Safari – Πώς να προστατευτείτε

Μια νέα και επικίνδυνη κυβερνοεπίθεση έχει προκαλέσει ανησυχία σε εκατοντάδες εκατομμύρια χρήστες παγκοσμίως. Αυτή η απειλή δεν κάνει διακρίσεις ανάμεσα στους περιηγητές Chrome, Edge, ή Safari. Το μόνο που χρειάζεται είναι ένα διπλό κλικ για να βρεθείτε εκτεθειμένοι.

Ο ειδικός ερευνητής Paulos Yibelo αποκάλυψε την επίθεση, γνωστή ως Double Clickjacking, που αποτελεί μια από τις πιο σοβαρές απειλές με τη δυνατότητα να πλήξει σχεδόν κάθε χρήστη περιηγητή,

Τι είναι το Double Clickjacking;

Το Double Clickjacking είναι μια τεχνική κυβερνοεπίθεσης που παραπλανά τον χρήστη να κάνει κλικ σε κρυφά ή παραπλανητικά στοιχεία μίας ιστοσελίδας. Συνήθως, χρησιμοποιείται ένα αόρατο HTML στοιχείο, όπως ένα iframe, για να εμφανίζεται μια ιστοσελίδα μέσα σε μια άλλη.

Παλιότερες μορφές clickjacking περιλάμβαναν:

• Likejacking: Παραπλάνηση του χρήστη να κάνει «Like» χωρίς να το καταλάβει.
• Cursorjacking: Αλλαγή της θέσης του κέρσορα ώστε ο χρήστης να κάνει κλικ αλλού από όπου νομίζει.

Παρόλο που αυτές οι τεχνικές έχουν αντιμετωπιστεί από τους μεγαλύτερους περιηγητές, το double clickjacking καταφέρνει να ξεπεράσει τις υπάρχουσες προστασίες.

Πώς λειτουργεί το Double Clickjacking

Η νέα απειλή εκμεταλλεύεται τη χρονική απόσταση ανάμεσα σε δύο κλικ του ποντικιού. Όταν ο χρήστης διπλοκλικάρει, οι hackers μπορούν να αλλάξουν το περιεχόμενο της οθόνης εντός ενός στιγμιαίου χρονικού διαστήματος, παραπλανώντας τον να εκτελέσει ενέργειες όπως:

• Εξουσιοδότηση κακόβουλων εφαρμογών.
• Αλλαγή ρυθμίσεων ασφαλείας.
• Επιβεβαίωση συναλλαγών ή μεταφορές χρημάτων.

Γιατί είναι επικίνδυνο;

Σύμφωνα με τον Yibelo, η απειλή αυτή είναι εξαιρετικά σοβαρή λόγω των εξής:

1. Παρακάμπτει τις υπάρχουσες προστασίες κατά του clickjacking.
2. Επηρεάζει περισσότερα από ιστοσελίδες, συμπεριλαμβανομένων κρυπτονομισματικών πορτοφολιών και εφαρμογών smartphone.
3. Αποτελεί νέα επιφάνεια επίθεσης για κυβερνοεγκληματίες.
4. Είναι παγκοσμίως διαθέσιμη, καθώς όλες οι ιστοσελίδες είναι ευάλωτες από προεπιλογή.
5. Χρειάζεται μόνο ένα διπλό κλικ.

Παραδείγματα εκμετάλλευσης

Ο Yibelo ανέφερε δύο κύρια σενάρια:

• OAuth και Δικαιώματα API: Οι hackers μπορούν να παραπλανήσουν τους χρήστες να εξουσιοδοτήσουν εφαρμογές με εκτεταμένα δικαιώματα, οδηγώντας σε παραβιάσεις λογαριασμών.
• Αλλαγή Ρυθμίσεων Λογαριασμού: Οι χρήστες μπορεί να κάνουν κλικ για αλλαγές όπως απενεργοποίηση ασφάλειας, διαγραφή λογαριασμών ή επιβεβαίωση συναλλαγών.

Πώς να προστατευθείτε

Οι ειδικοί συνιστούν:

• Ενημερώστε τους περιηγητές σας.
• Προσοχή στα διπλά κλικ σε ευαίσθητες ιστοσελίδες.
• Ενισχύστε τα πρωτόκολλα ασφαλείας στις εφαρμογές και τις ιστοσελίδες που χρησιμοποιείτε.

Η απειλή αυτή υπογραμμίζει την ανάγκη για μεγαλύτερη επαγρύπνηση από τους προγραμματιστές και τις ομάδες ασφαλείας, ώστε να προστατευτούν οι χρήστες από τις εξελισσόμενες τεχνικές κυβερνοεπιθέσεων.