احذروا هجوم ‘النقر المزدوج‘ : أسلوب اختراق جديد يهدد مستخدمي الانترنت
نشرت صحف عالمية، تقريرا حول استخدام أسلوب مختلف في الهجمات الإلكترونية يحمل اسم "النقر المزدوج" (Double Clickjacking) والتي تعتمد على استغلال عملية النقر المزدوج على زر في واجهة الاستخدام
تكنولوجيا جديدة تمكنك من ارتداء هاتفك الذكي.. هل تجربها؟ - تصوير : رويتنرز
داخل صفحة الانترنت لخداع المستخدمين واختراق حساباتهم.
ونقلت صحف عن الباحث في الأمن السيبراني باولوس ييبيلو، قوله عبر مدونته، إن هذه الطريقة تتجاوز وسائل الحماية التقليدية التي تعتمدها المواقع الإلكترونية والتطبيقات، وإضافات متصفحات الويب، مما يوسع من نطاق الخطورة.
احذروا النافذة الخبيثة .. هكذا يعمل أسلوب الاختراق الجديد!
يعتمد أسلوب "النقر المزدوج" على تصميم المخترق لصفحة انترنت مقنعة وجاذبة للمستخدم، بحيث يتمكن من دفعه إلى النقر على زر ما في واجهة الاستخدام، وعند ذلك يتم فتح صفحة أخرى داخل المتصفح، إما في صورة علامة تبويب جديدة (New tab) أو نافذة جديدة كلياً (New Window).
وسيظهر داخل الصفحة الجديدة للمستخدم محتوى يضطره إلى النقر مرتين على أحد العناصر، وقد يكون ذلك، على سبيل المثال، اختبار بتأكيد الهوية البشرية للمستخدم CAPTCHA التقليدي.
وفي الوقت بين النقرة الأولى والثانية، يتم استبدال النافذة الأصلية بأخرى "خبيثة"، ويحدث هذا سريعاً في لمح البصر، وبمجرد أن ينقر المستخدم على زر الفأرة في المرة الأولى، وهو ما يعرف باسم Mousedown، أي أنه أمر يتم تنفيذه بمجرد أن ينقر المستخدم على زر "الماوس" لأسفل، وقبل أن يرفع إصبعه من على الزر، يتم تنفيذ الأمر.
وبحسب وسائل اعلام، فان هجوم "النقر المزدوج" يمكن استغلاله ضد المستخدمين داخل مواقع الانترنت وتطبيقات الهواتف والمتصفحات وإضافاتها البرمجية، مما يوسع نطاق المخاطر.
توخي الحذر
وأشار الباحث في الامن السيبراني، إلى أن "التقنية تُستخدم حالياً لاختراق حسابات OAuth في مواقع كبرى، مما يؤدي إلى سيطرة المهاجمين على الحسابات وإجراء تغييرات حساسة دون علم المستخدم". وأكد الخبراء أن "هذه الهجمات تشكل تهديداً كبيراً، ما يستدعي من المطورين تعزيز أنظمتهم الأمنية لتشمل حماية ضد التفاعلات المتعددة والنقر المزدوج". ويُنصح المستخدمون بتوخي الحذر عند التعامل مع أي نوافذ تطلب التحقق بالنقر المزدوج، خاصة في المواقع غير الموثوقة.
صورة للتوضيح فقط - تصوير: Farknot Architect-shutterstock
من هنا وهناك
-
جوجل تطلق حزمة تحديثات أمنية مبتكرة لتعزيز الحماية في هواتف أندرويد
-
جوجل تتيح إنشاء صور طريفة للمُستخدم
-
واتساب يختبر اشتراكاً مدفوعاً بدون إعلانات لمستخدمي أندرويد
-
OpenAI تطلق نموذجاً جديداً للتنبؤ بأعمار مستخدمي ChatGPT
-
جوجل تطلق واجهة مستخدم جديدة للبحث الصوتي على نظام أندرويد
-
ميزة جديدة في Google Meet تصل رسمياً إلى أندرويد وiOS
-
تسريبات جديدة تكشف عن تغييرات مذهلة في شاشات آيفون 18 برو وتمهيد لإطلاق آيفون 20 برو
-
روبوت بملامح بشرية يستبق تعابير الوجه ويُتقن مزامنة الشفاه عبر لغات متعددة
-
ميزة ChatGPT Health .. مساعد لا طبيب
-
مايكروسوفت: مراكز البيانات لن ترفع أسعار الكهرباء
إعلانات
إعلانات
أرسل خبرا