Video: Steam определил меня как Киборга. Гайд - как пройти капчу (Rujan 2024)
Mnogo govorimo o egzotičnim napadima zlonamjernog softvera i prikrivenim sigurnosnim ranjivostima ovdje na SecurityWatchu, ali napad može iskoristiti nešto osnovno kao što su prozori na vašem zaslonu. Jedan je istraživač pokazao tehniku kojom se žrtve uvode u pokretanje zlonamjernog softvera samo pritiskom na slovo "r".
Krajem prošlog mjeseca, istraživač Rosario Valotta napisao je post na svojoj web stranici u kojem je istaknuo napad izgrađen oko "zloupotrebe korisničkih sučelja preglednika". Ova tehnika koristi neke smetnje u web preglednicima, na kojima je ubačena tek crtica društvenog inženjerstva.
Napad
Zove se "keyjacking", nakon tehnike klikanja, gdje se žrtve nateraju da kliknu na objekt koji generira neočekivane odgovore. U primjeru Valotte, posjetite zlonamjernu web lokaciju i započinje automatsko preuzimanje. U programu Internet Explorer 9 ili 10 za Windows 7 ovo pokreće previše poznati dijaloški prozor s opcijama za pokretanje, spremanje ili otkazivanje.
Evo trika: napadač postavlja web stranicu da sakrije prozor za potvrdu iza web stranice, ali prozor potvrde drži u fokusu. Web stranica od korisnika traži da pritisne slovo "R", možda koristeći captcha. Gif kursor na web mjestu navodi korisnika da misli da će se njegovi pritisci pojaviti u dijaloškom okviru lažne captcha, ali zapravo se šalje u potvrdni prozor gdje je R prečac za Run.
Napad se također može koristiti u sustavu Windows 8, pri čemu je aspekt socijalnog inženjeringa izmijenjen da bi žrtvu omogućio da pogodi TAB + R. Za to Valotta predlaže korištenje testne igre za tipkanje.
Za sve nas korisnike Chrome vani, Valotta je smislio još jedan trik koji je u tradicionalnoj vezi klikanja. U ovom scenariju žrtva klikne na nešto samo kako bi nestala u posljednjoj sekundi i registracija klika na prozoru ispod.
"Otvorite popunder prozor na određenim koordinatama zaslona i stavite ga u prvi plan, a zatim započinje preuzimanje izvršne datoteke", piše on. Prozor u prvom planu traži od korisnika da klikne - možda da zatvori oglas.
"Napadač, koristeći neki JS, može pratiti koordinate pokazivača miša, tako da čim miš pomiče gumb, napadač može zatvoriti prednji prozor", nastavlja Valotta. "Ako je vremenski okvir prikladan, velike su šanse da će žrtva kliknuti na donju traku obavijesti pučanstva, tako da zapravo samostalno pokreće izvršnu datoteku."
Najstrašniji dio ovog napada je socijalni inženjering. U svom postu na blogu Valotta ističe da su M.Zalewski i C.Jackson već istražili vjerojatnost da će osoba pasti zbog klik-a. Prema Valotti, bio je uspješan preko 90 posto vremena.
Ne paničarite previše
Valotta priznaje da u njegovu planu postoji nekoliko štucanja. Kao prvo, Microsoftov Smartscreen filter može ukloniti takve napade nakon što se prijave. Ako skriveni izvršni program zahtijeva administratorske privilegije, tada će kontrola pristupa korisnika generirati još jedno upozorenje. Naravno, Smartscreen nije glupo zaštićen i Valotta se bavi problemom UAC-a pitajući, „da li stvarno trebate administrativne privilegije da biste svojim žrtvama nanijeli ozbiljnu štetu?“.
Kao i uvijek, najlakši način izbjegavanja napada je ne odlaskom na web mjesto. Izbjegavajte ponude za neobična preuzimanja i izvan-plave veze od ljudi. Uzmite u obzir i koji su prozori istaknuti na vašem zaslonu i kliknite na tekstna polja prije nego što upišete. Također možete koristiti preglednike ugrađene u podršku za blokiranje skočnih i pop-pupu.
Ako ništa drugo, ovo je istraživanje podsjetnik da nisu sve ranjivosti neukusni kod ili egzotični zlonamjerni softver. Neki se mogu sakriti na mjestima koja ne očekujemo - poput VoIP telefona - ili iskoristiti činjenicu da su računala dizajnirana tako da imaju smisla za ljude ispred njih.
