2. 通过event handlers 拦截点击。恶意攻击者使用恶意脚本来修改 站的event handlers,劫持用户的鼠标点击,并重定向到web页的其他元素或区域。
研究人员使用OBSERVER共检测到有613个 站存在437个劫持用户点击的第三方脚本,这613个 站的每日访问量约为4300万。扫描结果如下:
大约有36%的含有点击劫持的页面都是用来生成广告收入的。研究人员称造成这一问题泛滥的原因是在线广告上使用了更先进的方法可以检测主机生成的点击。因此,犯罪分子开始劫持真实的用户点击来替代之前自动化脚本或恶意软件执行的点击操作。
研究人员预测未来该问题会继续发展。为了保护用户,研究人员建议用户鼠标划过链接或点击链接前浏览器能显示关于创建链接的人,比如显示该链接是由原始站点域名添加的还是第三方添加的。
研究人员的成果已经被第28届USENIX安全大会录取
论文题目:All Your Clicks Belong to Me: Investigating Click Interception on the Web,
论文下载地址:https://www.usenix.org/system/files/sec19-zhang-mingxue.pdf
PPT下载地址:https://www.usenix.org/sites/default/files/conference/protected-files/sec19_slides_zhang-mingxue.pdf
相关资源:反恐精英1.6(CS 1.6)中文聊天软件CSMate1.9
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!