احذروا هجوم ‘النقر المزدوج‘ : أسلوب اختراق جديد يهدد مستخدمي الانترنت
نشرت صحف عالمية، تقريرا حول استخدام أسلوب مختلف في الهجمات الإلكترونية يحمل اسم "النقر المزدوج" (Double Clickjacking) والتي تعتمد على استغلال عملية النقر المزدوج على زر في واجهة الاستخدام
تكنولوجيا جديدة تمكنك من ارتداء هاتفك الذكي.. هل تجربها؟ - تصوير : رويتنرز
داخل صفحة الانترنت لخداع المستخدمين واختراق حساباتهم.
ونقلت صحف عن الباحث في الأمن السيبراني باولوس ييبيلو، قوله عبر مدونته، إن هذه الطريقة تتجاوز وسائل الحماية التقليدية التي تعتمدها المواقع الإلكترونية والتطبيقات، وإضافات متصفحات الويب، مما يوسع من نطاق الخطورة.
احذروا النافذة الخبيثة .. هكذا يعمل أسلوب الاختراق الجديد!
يعتمد أسلوب "النقر المزدوج" على تصميم المخترق لصفحة انترنت مقنعة وجاذبة للمستخدم، بحيث يتمكن من دفعه إلى النقر على زر ما في واجهة الاستخدام، وعند ذلك يتم فتح صفحة أخرى داخل المتصفح، إما في صورة علامة تبويب جديدة (New tab) أو نافذة جديدة كلياً (New Window).
وسيظهر داخل الصفحة الجديدة للمستخدم محتوى يضطره إلى النقر مرتين على أحد العناصر، وقد يكون ذلك، على سبيل المثال، اختبار بتأكيد الهوية البشرية للمستخدم CAPTCHA التقليدي.
وفي الوقت بين النقرة الأولى والثانية، يتم استبدال النافذة الأصلية بأخرى "خبيثة"، ويحدث هذا سريعاً في لمح البصر، وبمجرد أن ينقر المستخدم على زر الفأرة في المرة الأولى، وهو ما يعرف باسم Mousedown، أي أنه أمر يتم تنفيذه بمجرد أن ينقر المستخدم على زر "الماوس" لأسفل، وقبل أن يرفع إصبعه من على الزر، يتم تنفيذ الأمر.
وبحسب وسائل اعلام، فان هجوم "النقر المزدوج" يمكن استغلاله ضد المستخدمين داخل مواقع الانترنت وتطبيقات الهواتف والمتصفحات وإضافاتها البرمجية، مما يوسع نطاق المخاطر.
توخي الحذر
وأشار الباحث في الامن السيبراني، إلى أن "التقنية تُستخدم حالياً لاختراق حسابات OAuth في مواقع كبرى، مما يؤدي إلى سيطرة المهاجمين على الحسابات وإجراء تغييرات حساسة دون علم المستخدم". وأكد الخبراء أن "هذه الهجمات تشكل تهديداً كبيراً، ما يستدعي من المطورين تعزيز أنظمتهم الأمنية لتشمل حماية ضد التفاعلات المتعددة والنقر المزدوج". ويُنصح المستخدمون بتوخي الحذر عند التعامل مع أي نوافذ تطلب التحقق بالنقر المزدوج، خاصة في المواقع غير الموثوقة.
صورة للتوضيح فقط - تصوير: Farknot Architect-shutterstock
من هنا وهناك
-
تقرير: طرح أول كمبيوتر شخصي بنظام ويندوز ورقائق إنفيديا خلال أيام
-
تقرير: الاتحاد الأوروبي يعتزم فرض غرامة قياسية على جوجل بسبب الاحتكار
-
تقرير: الصين تفرض قيود سفر على كبار خبراء الذكاء الاصطناعي في علي بابا وديب سيك
-
تطوير ‘فقاعات ذكية‘ لعلاج السرطان وحماية القلب في آن واحد
-
لعبة فورتنايت تعود إلى متاجر التطبيقات في أنحاء العالم
-
هواوي الصينية تكشف عن أهداف جديدة في تصميم الرقائق رغم العقوبات الأمريكية
-
الخبراء يحذرون: لهذا السبب يجب إخفاء موقع منزلك من على خرائط جوجل
-
‘تردد 432 هرتز لضبط دماغك‘ .. ترند ‘تيك توك‘ يثير الجدل
-
تطوير عدسات لاصقة ذكية لعلاج الاكتئاب دون أدوية
-
‘أوبن إيه.آي‘ تبرم صفقة في مالطا لتوفير تشات جي.بي.تي بلس لمواطنيها
إعلانات
إعلانات
أرسل خبرا