“点击劫持”:伪造Cookie提示弹窗诱使用户点击

2016-01-19 318321人围观 ,发现 2 个不明物体 安全管理资讯

MalwareBytes专家发现了一种“点击劫持”恶意活动:黑客诱使用户点击一个看似欧洲Cookie法律通知的弹窗提示,如果用户点击了这个弹窗,黑客就可以以此达到劫持并且盈利的目的。

欧洲法律对网站cookie的植入做了相关规定

网络罪犯总是利用一切机会来赚取利润。此次劫持活动中,黑客滥用欧洲Cookie法律的弹窗通知来发起的“点击劫持”恶意活动。欧洲法律规定,网站必须征得用户的明确同意,才能在他们的电脑上植入cookie,而这个征得用户同意的方式就是弹出窗口通知。

点击劫持原理

通过利用iframe帧将合法的广告横幅放置于窗口的顶部,网络罪犯就可以通过用户点击弹出窗口行为来获取收益。而为了不让网民看到这个广告,仅仅通过设置iframe帧的透明度为百分之百就能实现隐藏目的。这意味着,网民每次点击伪造的弹出窗口时,并没有意识到他们同时也点击了隐藏在窗口中的恶意广告。

Malwarebytes在其发表的一篇博文中声称:

“在这个恶意活动的背后,网络罪犯很巧妙地利用了欧洲法律对cookie使用要求的弹窗提示。其实,这种技术也称为“点击劫持”,它虽然技术上很简单,但是在产生隐藏性的恶意活动时非常有效。”


点击劫持安全隐患

根据Malwarebytes的消息,这一特定的点击劫持活动对网站访客来说并没有危险。但是这不等于点击劫持就没有危害,因为网络罪犯也能够利用相同的技术来诱使用户点击恶意链接,他们可以将恶意软件植入到宿主机器上,从而使用户电脑感染病毒或受到入侵。

*参考来源:SecurityAffairsmalwarebytes,FB小编JackFree编译,有适当修改,转载请注明来自FreeBuf黑客与极客(FreeBuf.com)

相关推荐
发表评论

已有 2 条评论

取消
Loading...
JackFree

冒个泡,表示我还关注着FB······

174 文章数 147 评论数 4 关注者

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php