Clickjacking – Uma nova ameaça!

O que é ?

O clickjacking (enganar para clicar) é um ataque cada vez mais frequente e consiste num «esquema» para fazer que os cibernautas entrem num site «malicioso» controlado por terceiros.

Imaginem qualquer botão em qualquer site. Podem ser os botões de RSS, banners de PTC, da Netflix…. A lista é quase infinita. Imagine que o hacker ‘sequestra’ esse botão, ou seja, o utilizador clica no botão pensando estar tudo bem, mas na verdade ele clica no que o cracker escolheu.

Com esta técnica os anti-vírus, internet security, etc… pouco ou nada podem fazer uma vez que o usuário é que da a suposta permissão para executar o ficheiro malicioso.

Que consequências pode ter ?

São as mesmas que qualquer trojan, vírus comum uma vez que o hacker faz transferir para o seu computador o que bem intender e depois disso as possibilidades são ilimitadas.

Como evitar ?

Por enquanto não existe muito a fazer uma vez que este tipo de técnica é usada em sites confiáveis e prever torna-se mais complicado.

Uma forma possível é nunca abrir links que terminem em .exe e conferir sempre para onde redireccionam.

Comentários