”Clickjacking” još je jedna vrsta internetske prijetnje, koja vas može zahvatiti i koja vam može nanijeti velike probleme, pogotovo ako ne znate o čemu se radi i kako se zaštititi.
U nastavku ovog članka vidjet ćemo što točno ”clickjacking” jest i kako se vi kao korisnik možete zaštititi od ovakve vrste prijetnje.
Što uopće jest ”clickjacking”?
Kada hakeri hakiraju neke poveznice, tipke i dijelove internetske stranice na koje se može kliknuti, to se zove clickjacking ili napad na UI, to jest ”User Interface” ili korisničko sučelje. Napadači postavljaju prozirne slojeve preko internetskih stranica, što će dovesti do klika na zlonamjernu poveznicu umjesto na onu koju ste mislili otvarate.
Na primjer, želite otići na internetsku stranicu s koje želite preuzeti neku besplatnu e-knjigu. Ali zbog hakiranja te veze, dovest će do toga da ćete preuzeti zlonamjerni softver ili keylogger. Time se mijenja HTML stranice, uključujući iframe i CSS kaskadne tablice stilova.
Ono što clickjacking čini tako ozbiljnom prijetnjom je to što se preklapanja pojavljuju na stvarnoj web stranici, a ne na lažnoj verziji. Uostalom, ako se nalazite na renomiranoj internetskoj stranici, vjerojatno ćete ”po defaultu” očekivati sigurnost i nećete toliko obraćati pozornost na potencijalne znakove upozorenja.
Umjesto otvaranja pravih poveznica, poveznice na koje kliknete napadačima otvaraju pristup vašim računima, osobnim podacima, pa čak i cijelom računalu. Clickjacking se događa na različite načine, no neki od najčešćih su sljedeći:
- Putem prozirnih ili skrivenih slojeva
- Klik ne dovodi do željene reakcije: čini se da klik ne funkcionira, ali zapravo klikate na nevidljivu zlonamjernu vezu
- Ponovno pozicioniranje
- Pomicanje sa zlonamjernim skočnim prozorom
- Obrezivanje: napada samo određene kontrole na stranici
U nekim slučajevima napadi nisu tako ozbiljni. Nekada se napadi mogu odnosi na takozvano ”otimanje” oznaka ”sviđa mi se”, što se događa na društvenim mrežama. Kada kliknete na tipku ili vezu, zapravo ste kliknuli na tipku koja vodi do poveznice na lažnu internetsku stranicu.
Nezgodno kod ”clickjackinga” je i to što ovakva vrsta napada lako zaobilazi standardne oblike zaštite korisnika, kao što su antivirusni programi
Ono što je toliko nezgodno u vezi s clickjackingom jest to što često zaobilazi antivirusni i antimalware program. Budući da se ti napadi događaju na uglednim web stranicama, odakle možda nećete svaki puta nešto preuzeti, tradicionalni antivirusni program ih možda neće otkriti. Barem ne odmah.
Većina preglednika ima ugrađenu zaštitu, ali kao što svi znamo, hakeri uvijek traže nove načine kako bi iskoristili neke slabosti i kako bi došli do korisnika. Većina osnovnih clickjacking napada učinkovito je blokirana, ali to ne vrijedi i za dvostruke clickjacking napade.
Umjesto da se nešto zlonamjerno dogodi tijekom vašeg prvog klika, napadačev kod stavlja takozvani ”oteti” sloj prije nego što od vas zatraži drugi klik. To se može pojaviti kao jednostavan dvostruki klik za potvrdu radnje ili čak CAPTCHA. Kada kliknete drugi put, možete nenamjerno instalirati dodatak i dati napadaču pristup vašem računu.
Trenutačno preglednici možda neće otkriti ovu složeniju verziju, budući da ne koristi tipičnu postavku iframea, što vas izlaže većem riziku da postanete žrtva clickjackinga. Ovo nije ograničeno samo na preglednike stolnih računala; korisnici mobilnih uređaja, s upitima koji zahtijevaju dvostruki klik također su meta napada.
Što možemo učiniti kako bismo se zaštitili od napada ”clickjackingom”?
Jedan od najlakših načina zaštite od tradicionalnih napada clickjackinga jest kroz jednostavno ažuriranje svog internetskog preglednika. Bez obzira na to što je ovakva vrsta napada poprilično nova, programeri koji rade na razvoju preglednika aktivno rade na sigurnosnim popravcima, kako bi zaštitili korisnike.
Isto je tako važno i ažurirati sve dodatke ili proširenja. Napadači često koriste dodatke, koji već mijenjaju način funkcioniranja internetskih stranica, kako bi prekrili vlastiti zlonamjerni kod. Obratite pozornost na svoje klikove i upute na web stranici. Dobiva li vaša stranica iznenada upit za potvrdu radnje, a nikada prije nije? To bi moglo biti clickjacking.
Iako su potvrde uobičajene stvari na internetskim stranicama, ako ste prije najnormalnije otvarali stranice, bez potrebe dodatnih klikova, a sada odjednom morate otvarati dodatne stvari, to bi moglo biti upozorenje da nešto nije kako treba. Testirajte stvari klikom na druge tipke ili poveznice kako biste provjerili postoje li potvrde za sve njih.
Kada kliknete na hipervezu, vodi li nekamo? Ako ne, nemojte ponovno kliknuti. Iznimka je blokator reklama, s vezom koja vodi do skočnog prozora, poput ispunjavanja obrasca. Vaš program za blokiranje reklama možda je blokirao skočni prozor veze. Zato je dobro provjeriti program za blokiranje reklama, prije nego što drugi put kliknete na vezu.
Što se tiče novih internetskih stranica ili općenito onih koja izgledaju sumnjivo, možete provjeriti postoje li ikakvi problemi vezani za tu internetsku stranicu uz pomoć jednog ili više alata koji se koriste za skeniranje internetskih stranica.
Ove stranice provjeravaju moguće probleme kod raznih pružatelja sigurnosnih usluga. Možete ih koristiti i za slobodnu provjeru određene stranice, cijele stranice, pa čak i poveznica za preuzimanje. Neki od najboljih alata za tu namjenu su:
- URL Avoid
- VirusTotal
- io
- Google Transparency Report
- Hybrid Analysis
Neke antivirusne aplikacije također uključuju proširenja preglednika koja vas upozoravaju ako internetska stranica ima određenih problema po pitanju sigurnosti.
Iako se clickjacking događa na legitimnim stranicama, ovo je definitivno problem na lažnim stranicama ili na onima koje se mogu otvoriti ako na primjer niste ispravno unijeli adresu internetske stranice. Zato je dobro provjeriti jeste li ispravno upisali URL. Na primjer, provjerite je li sve ispravno napisano, kao što je pcchip.hr, u odnosu na pschip.hr. Jedno krivo slovo i moglo bi vam zadat mnoštvo glavobolje. Srećom i Google Chrome pomaže u otkrivanju pogrešaka pri upisu web adresa.
I posljednje, no nikako ne manje važno, preskočite skočne prozore. Znam da taj sjajni skočni prozor koji kaže da ste upravo osvojili najnoviji iPhone izgleda jako privlačno, ali nemojte kliknuti na to! Vjerojatno to nije dio stranice koju pokušavate posjetiti.
Umjesto toga, radi se o pokušaju krađe klikova ili krađi identiteta. U svakom slučaju, nemojte kliknuti na takve prozore. Isto vrijedi i za sumnjive reklame, iako za ovakvu svrhu i za zaštitu od ovoga služe blokatori reklama.
Ivan Hečimović
