Bild: ZDNet
Ett team av forskare från hela världen har hittat skadliga skript som avlyssna användaren klickar på 613 av dagens mest populära webbplatser.
Den praxis, främst känt under begreppet för clickjacking, har varit plågar reklam-branschen i flera år, med att kriminella grupper utnyttjar den för att utföra dolda eller oönskade klick på annonser på nätet för att öka sina vinster.
För år, skurkar har förlitat sig på skadlig programvara eller automatiserat skript för att generera falska klick på dolda annonser, men de senaste åren har kriminella grupper har börjat migrera till tekniker för att kapa riktiga användaren klickar på.
I en uppsats som publicerades tidigare denna månad, akademiker från Microsoft Research, the Chinese University of Hong Kong, Seoul National University, och Pennsylvania State University har satt ut för att registrera hur utbredd denna nya trend egentligen är.
Forskargruppen har skapat ett verktyg som heter Observatör att de används för att skanna Alexa Top 250 000 kronor listan över de mest populära webbplatser för förekomst av skadliga skript som avlyssna användaren klickar sig igenom en av de tre huvudsakliga tekniker.
1. Klicka avlyssning av hyperlänkar — när skadliga aktörer som använder oseriösa skript för att skicka med legitima länkar på den ursprungliga platsen att kapa sin destination.
2. Klicka avlyssning av event handlers — när skadliga aktörer som använder oseriösa skript för att ändra en webbplats händelsehanterare och kapa användarens klicka med musen och markören och rikta den mot en annan beståndsdel eller en del av en webbsida.
3. Klicka avlyssning av visuella bedrägeri – när skadliga aktörer som använder oseriösa skript för att skapa delar på en legitim webbplats som ser ut som webbplatsens ursprungliga innehåll (Härmning teknik), eller skapa transparenta överlägg runt legitimt innehåll, kapning klick inneburit för andra delar.
“Med hjälp av OBSERVER, har vi identifierat tre olika tekniker för att fånga upp användaren klickar på Alexa top 250 webbplatser, och upptäcks 437 tredje part skript som avlyssnas användaren klickar på 613 webbplatser, som totalt får cirka 43 miljoner besök på en daglig basis,” forskarna säger.
Resultaten av Observatören genomsökningar nedan:
Bild: Zhang et al.
Några av de skadliga skript används för att avlyssna klick och utför klick på annonser för monetär vinst, medan andra skript stoppades klick för att omdirigeras användare till skadliga webbplatser som visar scareware, teknisk support bedrägerier, eller torgföra malware-fast apps.
Vissa skript var slö i sina handlingar, men forskarna säger att andra var mer sofistikerad och ingår tekniker för att undvika att bli alltför påträngande.
“Vi också upptäcka ett fåtal fall som tredje part skript selektivt avlyssnas användaren klickar,” forskarna säger. “I synnerhet, de skulle begränsa den takt i vilken de avlyssna klick för att undvika att en användare misstanke.”
Enligt uppgifter som samlats in genom forskning laget, de flesta av clickjacking skript som ingår i legitima webbplatser som en del av reklam-lösningar.
Bild: Zhang et al.
Totalt, forskare säger att ungefär 36% av alla sidor där de såg clickjacking (klicka för avlyssning) manus var att (ab)används för att generera annonsintäkter.
Forskarna sade att anledningen till att dessa tekniker är att bli frodas beror online annonsörer är utbyggnaden av bättre lösningar för att upptäcka bot-som genereras (programmatiska) klick. Som ett resultat, kriminella grupper tar till dessa metoder för att kapa riktiga användaren klickar på för att utföra åtgärder som tidigare utförts av automatiserade skript eller skadlig kod.
De förväntar sig problemet att öka under de kommande åren. För att skydda användare föreslår de att webbläsare visa information om vem som skapat en länk på en sida när användaren klickar på eller för muspekaren musen över en URL-som visar om länken har skapats och lagts till på sidan av den ursprungliga webbplatsen domän, eller av en tredje part domän.
Dock praktiskt med en sådan lösning är fortfarande under diskussion, eftersom den i hög grad kan bromsa sida-till-sida-navigering.
Ytterligare teknisk information om denna forskning kan hittas i ett vitt papper som heter “Alla Dina Klick Tillhör Mig: att Undersöka Klicka Avlyssning på Webben”, som presenterades i USENIX security conference tidigare denna månad.
Säkerhet
Jag installerade Verizon gratis skräp call blocker och det verkar typ av hjälp
Slutet av snigel-post: Vår e-post bärare berövat oss och nu USPS är död för mig
Topp 10 säkerhet tillägg för Google Chrome
Varför vi är fortfarande förlora kampen mot phishing-attacker (ZDNet YouTube)
Trump upprepar Huawei som “national security hot” (CNET)
Dataintrång ökade med 54% 2019 så långt (TechRepublic)
Relaterade Ämnen:
Utvecklare
Säkerhet-TV
Hantering Av Data
CXO
Datacenter