Clicjackingégalement connu sous des noms comme Attaque de réparation de l’interface utilisateur, Attaque de réparation de l’interface utilisateur, Correction de l’interface utilisateur,est une technique malveillante courante utilisée par les attaquants pour créer plusieurs couches compliquées afin d’inciter un utilisateur à cliquer sur un bouton ou un lien sur une autre page alors qu’il avait l’intention de cliquer sur une autre page. Ainsi, l’attaquant parvient à contrôler l’utilisateur pour qu’il clique sur un lien provenant d’une source externe, tout en le « détournant » de la page d’origine. Cette technique a des utilisations illimitées en ce qui concerne l’exploitation des utilisateurs. Par exemple, une telle attaque peut convaincre les clients de saisir leurs coordonnées bancaires dans une page tierce qui reflète la page d’origine.

Table des matières hide
1 Qu’est-ce qu’une attaque de détournement de clic ?
1.1 Qu’est-ce que le Cursorjacking
1.2 Qu’est-ce que le jacking
2 Conseils de protection contre le détournement de clics
2.1 Options de cadre X
2.2 Déplacer des éléments sur vos pages
2.3 URL uniques
2.4 Framebuster Javascript
3 Conseils de prévention du détournement de clics
3.1 Évaluer la protection des e-mails
3.2 Utiliser des pare-feu d’applications Web

Qu’est-ce qu’une attaque de détournement de clic ?

Le détournement de clic est une activité malveillante, où des liens malveillants sont cachés derrière de véritables boutons ou liens cliquables, ce qui oblige les utilisateurs à activer une mauvaise action avec leur clic.

Escroqueries Par Détournement De Clic

Un exemple courant et extrêmement destructeur de cette technique pourrait être lorsqu’un attaquant construit un site Web comportant un bouton indiquant « Cliquez ici pour participer au concours“. Cependant, juste à côté du bouton, ils ont mis un cadre presque invisible qui renvoie au ‘Supprimer tous les contacts’ de votre compte Gmail’. La victime essaie de cliquer sur le bouton mais clique plutôt sur le bouton invisible. Par conséquent, l’attaquant a « détourné » le « clic » de l’utilisateur, d’où le nom de Clickjacking.

Ces derniers temps, le détournement de clic a fait son chemin vers des services populaires tels qu’Adobe Flash Player et Twitter. Certains attaquants ont modifié les paramètres du plug-in Adobe Flash. En chargeant cette page dans une iframe invisible, un attaquant pourrait amener un utilisateur à modifier les paramètres de sécurité de Flash, permettant à toute animation Flash d’utiliser le microphone et la caméra de l’ordinateur.

Publicité

En parlant de Twitter, le détournement de clic est entré dans un ver Twitter. Cette attaque ciblait plutôt intelligemment les utilisateurs, les forçant à retweeter un emplacement et à le diffuser largement avant que Twitter n’intervienne pour contrôler le virus.

Qu’est-ce que le Cursorjacking

Un type de détournement de clic opère en déguisant le curseur de la souris et en convainquant l’utilisateur de remplacer ses clics à un autre emplacement sur la même page. Un incident populaire de Cursorjacking a été découvert dans Mozilla Firefox sur les systèmes Mac OS X utilisant du code Flash, HTML et JavaScript qui peut également conduire à l’espionnage de la webcam et à l’exécution d’un module malveillant permettant l’exécution de logiciels malveillants sur l’ordinateur de l’utilisateur piégé.

Qu’est-ce que le jacking

Outre le Cursorjacking, des incidents de Comme le jacking. Rendu populaire après l’avènement de Facebook dans la culture pop, ce terme qui s’explique de lui-même signifie détourner la personne pour qu’elle aime une page Facebook qu’elle n’est pas censée connaître à l’origine.

Conseils de protection contre le détournement de clics

Options de cadre X

Cette solution de Microsoft est l’une des plus efficaces contre les attaques de clickjacking sur votre machine. Vous pouvez inclure l’en-tête HTTP X-Frame-Options dans toutes vos pages Web. Cela empêchera votre site d’être placé dans un cadre. X-Frame est pris en charge par les dernières versions de la plupart des navigateurs, notamment Safari, Chrome, IE, mais peut rencontrer des problèmes avec Firefox. La grande partie de l’utilisation de X-Frame est qu’elle est extrêmement simple, mais nécessite un accès à la configuration du serveur Web et au langage de script sur le serveur.

Déplacer des éléments sur vos pages

L’attaquant essayant de placer le détournement de clic sur vos pages Web ne connaît pas les emplacements actuels des éléments de votre côté. Il ne peut placer ses éléments infectés qu’en fonction des paramètres par défaut. C’est une bonne idée d’essayer de déplacer des éléments sur votre page ; par exemple, les attaquants peuvent avoir l’intention de cibler le bouton Facebook Like. En déplaçant cet élément vers un autre emplacement, vous pouvez facilement détecter quand un tel incident se produit. Le seul problème avec cette solution est qu’elle est extrêmement difficile à réaliser pour les utilisateurs normaux.

URL uniques

Il s’agit d’une méthode assez avancée de protection contre les pirates de clics, qui pourraient être suffisamment informés pour surpasser vos filtres de base. Vous pouvez rendre l’attaque beaucoup plus difficile si vous incluez un code à usage unique dans les URL des pages cruciales. Ceci est similaire aux nonces utilisés pour empêcher le CSRF, mais unique dans la mesure où il inclut les nonces dans les URL des pages cibles, et non dans les formulaires de ces pages.

Framebuster Javascript

Une autre façon d’échapper aux griffes d’une attaque de détournement de clic consiste à vérifier le code Javascript à détecter. Ce processus est appelé frambusting

Conseils de prévention du détournement de clics

Évaluer la protection des e-mails

L’installation et la vérification d’un filtre anti-spam puissant est un moyen de détecter efficacement tout type d’attaques sur vos comptes. Les attaques de détournement de clic commencent généralement par inciter un utilisateur par e-mail à visiter un site malveillant. Cela se fait en mettant en œuvre des e-mails falsifiés ou spécialement conçus qui semblent authentiques. Le blocage des e-mails illégitimes réduit une attaque potentielle pour le détournement de clic et une multitude d’autres attaques également.

Utiliser des pare-feu d’applications Web

Les pare-feu d’applications Web des WEF sont un aspect important de la sécurité dans le cas des entreprises qui ont la plupart de leurs données sur Internet. Certaines de ces entreprises ont tendance à en ignorer le besoin et finissent par être attaquées par des incidents massifs de détournement de clic. Des données récentes ont montré que près de 70 % de toutes les PME ont été piratées d’une manière ou d’une autre au cours de la dernière décennie. Cela peut alléger un énorme fardeau de votre assiette, réduire considérablement les risques et coûter moins cher que la perte que vous pourriez subir.

Malheureusement, il n’existe pas de solution parfaite pour empêcher le détournement de clic, car les attaquants finiront par trouver des moyens de passer à travers la plupart des techniques. Malgré cela, les remèdes les plus efficaces contre de telles attaques seront le X-Frame et le FrameBuster Javascript.

Maintenant lis: Que sont les fraudes au clic et les fraudes publicitaires en ligne ?

Escroqueries Par Détournement De Clic

Rate this post
Publicité
Article précédentSlime Rancher 2 obtient une fenêtre de sortie pour l’automne 2022
Article suivantRumeurs, actualités et fonctionnalités du Xiaomi 12 Ultra
Papillion Linville
Papillion Linville

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici