احذروا هجوم ‘النقر المزدوج‘ : أسلوب اختراق جديد يهدد مستخدمي الانترنت
نشرت صحف عالمية، تقريرا حول استخدام أسلوب مختلف في الهجمات الإلكترونية يحمل اسم "النقر المزدوج" (Double Clickjacking) والتي تعتمد على استغلال عملية النقر المزدوج على زر في واجهة الاستخدام
تكنولوجيا جديدة تمكنك من ارتداء هاتفك الذكي.. هل تجربها؟ - تصوير : رويتنرز
داخل صفحة الانترنت لخداع المستخدمين واختراق حساباتهم.
ونقلت صحف عن الباحث في الأمن السيبراني باولوس ييبيلو، قوله عبر مدونته، إن هذه الطريقة تتجاوز وسائل الحماية التقليدية التي تعتمدها المواقع الإلكترونية والتطبيقات، وإضافات متصفحات الويب، مما يوسع من نطاق الخطورة.
احذروا النافذة الخبيثة .. هكذا يعمل أسلوب الاختراق الجديد!
يعتمد أسلوب "النقر المزدوج" على تصميم المخترق لصفحة انترنت مقنعة وجاذبة للمستخدم، بحيث يتمكن من دفعه إلى النقر على زر ما في واجهة الاستخدام، وعند ذلك يتم فتح صفحة أخرى داخل المتصفح، إما في صورة علامة تبويب جديدة (New tab) أو نافذة جديدة كلياً (New Window).
وسيظهر داخل الصفحة الجديدة للمستخدم محتوى يضطره إلى النقر مرتين على أحد العناصر، وقد يكون ذلك، على سبيل المثال، اختبار بتأكيد الهوية البشرية للمستخدم CAPTCHA التقليدي.
وفي الوقت بين النقرة الأولى والثانية، يتم استبدال النافذة الأصلية بأخرى "خبيثة"، ويحدث هذا سريعاً في لمح البصر، وبمجرد أن ينقر المستخدم على زر الفأرة في المرة الأولى، وهو ما يعرف باسم Mousedown، أي أنه أمر يتم تنفيذه بمجرد أن ينقر المستخدم على زر "الماوس" لأسفل، وقبل أن يرفع إصبعه من على الزر، يتم تنفيذ الأمر.
وبحسب وسائل اعلام، فان هجوم "النقر المزدوج" يمكن استغلاله ضد المستخدمين داخل مواقع الانترنت وتطبيقات الهواتف والمتصفحات وإضافاتها البرمجية، مما يوسع نطاق المخاطر.
توخي الحذر
وأشار الباحث في الامن السيبراني، إلى أن "التقنية تُستخدم حالياً لاختراق حسابات OAuth في مواقع كبرى، مما يؤدي إلى سيطرة المهاجمين على الحسابات وإجراء تغييرات حساسة دون علم المستخدم". وأكد الخبراء أن "هذه الهجمات تشكل تهديداً كبيراً، ما يستدعي من المطورين تعزيز أنظمتهم الأمنية لتشمل حماية ضد التفاعلات المتعددة والنقر المزدوج". ويُنصح المستخدمون بتوخي الحذر عند التعامل مع أي نوافذ تطلب التحقق بالنقر المزدوج، خاصة في المواقع غير الموثوقة.
صورة للتوضيح فقط - تصوير: Farknot Architect-shutterstock
من هنا وهناك
-
ميزة جديدة من تيك توك للتصدي للمعلومات المضللة
-
‘الاقتران الثلاثي‘ .. السماء تبتسم للأرض في ظاهرة فلكية نادرة
-
مصادر: ‘أبل‘ تنقل 600 طن من هواتف آيفون من الهند لتخفيف وطأة رسوم ترامب
-
دعوات للباحثين المتخصصين في الحمض النووي بالحذر من قراصنة الإنترنت
-
تخطيط دقيق لوصلات عصبية في دماغ فأر يفتح الباب لفهم أعمق لآليات الإدراك البشرية
-
تعرف على 5 خطوات لتأمين حسابك على واتساب
-
أبل تنقل جوا هواتف آيفون بقيمة ملياري دولار من الهند في مارس
-
‘ميتا‘ تطرح نسختيها الأحدث من نموذج الذكاء الاصطناعي الجديد إل لاما 4
-
حان الوقت لتتعرّفوا عليها .. واتساب تطلق مجموعة تحديثات
-
في ظل نتائج دراسة جديدة .. هل يتراجع نشر الاعلانات في شبكات التواصل؟
إعلانات
إعلانات
أرسل خبرا