Специалист по информационной безопасности Паулос Йибело выявил новую разновидность кибератак, получившую название DoubleClickjacking. Данная техника позволяет злоумышленникам обходить существующие механизмы защиты от классического кликджекинга, используя особенности обработки двойных кликов пользователей.
Механизм работы DoubleClickjacking
В отличие от традиционного кликджекинга, использующего скрытые iframe-элементы, новая техника основана на манипуляции окнами браузера. Злоумышленники создают сайт с безобидной кнопкой-приманкой, при нажатии на которую открывается новое окно с CAPTCHA. Когда пользователь пытается решить CAPTCHA двойным кликом, первое нажатие регистрируется JavaScript-кодом, который моментально закрывает окно, а второй клик попадает на скрытую под ним страницу с критически важными элементами управления.
Потенциальные угрозы и последствия
Исследование показало, что DoubleClickjacking может использоваться для различных вредоносных действий, включая:
- Несанкционированную OAuth-авторизацию приложений
- Подтверждение запросов двухфакторной аутентификации
- Установку вредоносных браузерных расширений
- Компрометацию криптовалютных кошельков
- Авторизацию web3-транзакций
Уязвимые сервисы и платформы
Эксперт продемонстрировал успешные атаки на популярные платформы, включая Shopify, Slack и Salesforce. Особую опасность представляет возможность компрометации браузерных расширений, включая криптовалютные кошельки и VPN-клиенты. Техника работает как на десктопных, так и на мобильных устройствах.
Методы защиты от DoubleClickjacking
Для противодействия новому типу атак специалисты рекомендуют внедрять дополнительные механизмы защиты. В частности, предлагается использовать JavaScript-код для временного отключения критически важных элементов управления до завершения пользовательского жеста, а также внедрить специальный HTTP-заголовок для контроля быстрого переключения между окнами во время двойного клика.
Учитывая масштаб потенциальной угрозы, разработчикам веб-приложений рекомендуется незамедлительно внедрить предложенные меры защиты. Пользователям следует проявлять повышенную бдительность при взаимодействии с веб-сайтами, требующими выполнения двойных кликов, особенно если речь идет о критически важных операциях, связанных с безопасностью учетных записей.
