Двойное нажатие: новый способ кибератак, который угрожает вашим аккаунтам
1 минута чтение
В современном мире интернет-безопасность становится всё более актуальной. Обычное двойное нажатие на что-то на сайте может привести к тому, что хакеры получат доступ к вашей личной информации. Недавняя уязвимость, известная как «двойное нажатие» (doubleclickjacking), превращает ваше привычное действие в инструмент для киберпреступников, позволяя им захватывать управление вашим аккаунтом или изменять настройки вашего устройства.
Что такое двойное нажатие?
Двойное нажатие — это новая интерпретация старого метода взлома, известного как clickjacking. В классическом clickjacking злоумышленники скрывают вредоносные кнопки под настоящими, так что, когда вы думаете, что нажимаете на безобидный элемент, на самом деле даете разрешение на что-то опасное. В случае с двойным нажатием всё становится ещё более изощрённым: взлом происходит при двойном клике, позволяя хакерам вставить невидимую команду. Первый клик может выполнить обычное действие, а вот второй — уже нанести вред.
Почему это так опасно?
Наиболее угрожающее в двойном нажатии — это его невидимость. Двойное нажатие — это действие, которое мы выполняем автоматически, часто не задумываясь. Однако это простое действие может дать хакерам доступ к:
— Вашим личным данным
— Настройкам устройства
— Важным аккаунтам
Многие сайты не были разработаны с учетом защиты от этой уязвимости. Традиционные средства безопасности защищают от одного клика, но часто оказываются бесполезными при двойном нажатии. Это открывает возможность для атаки, минуя уровни защиты.
Двойное нажатие также может затрагивать браузерные расширения, такие как криптокошельки и VPN, иногда обманывая пользователей, заставляя их одобрять действия или отключать защиту, даже не осознавая этого. На мобильных устройствах простое двойное нажатие может вызвать такой же эффект. Увы, эта уязвимость часто затрагивает многие известные сайты, и всё, что нужно хакерам, — это один быстрый двойной клик в ненадежном месте.
Как это работает?
Давайте упростим. Зловредный сайт загружает невидимые элементы позади или поверх видимых, например, скрытые кнопки или замаскированные всплывающие окна. На вашем первом клике злоумышленник использует это действие, чтобы переместить скрытые элементы так, чтобы ваш следующий клик попал именно туда, куда ему нужно. На втором клике вы можете, не подозревая об этом, взаимодействовать с скрытым контентом — например, нажать «Разрешить» на разрешении браузера, авторизоваться в аккаунте или отключить настройку. Поскольку современные браузеры работают очень быстро, вся эта схема происходит в долю секунды и остаётся практически невидимой для пользователя.
Как защитить себя от двойного нажатия?
Несмотря на хитрость двойного нажатия, есть простые способы защитить себя в интернете. Вот несколько практических шагов, которые вы можете предпринять прямо сейчас:
1. **Будьте осторожны с двойными нажатиями на незнакомых сайтах:** Это может показаться очевидным, но многие из нас кликают (и дважды кликают) автоматически. Если сайт предлагает вам дважды кликнуть на что-либо, особенно для входа, разрешения или загрузки, задумайтесь, действительно ли это необходимо.
2. **Держите браузер в актуальном состоянии:** Браузеры, такие как Chrome, Edge и Safari, регулярно выпускают обновления для защиты от уязвимостей. Поэтому задержка с обновлениями может оставить вас под ударом атак, подобных двойному нажатию.
3. **Используйте надежное антивирусное ПО:** Инструменты и расширения для браузеров могут помочь блокировать скрытые или вредоносные скрипты, но они не являются панацеей. Надёжное антивирусное ПО на всех ваших устройствах может защитить вас от вредоносных ссылок и предупредить о фишинговых атаках.
4. **Создавайте уникальные и сложные пароли для каждого аккаунта:** Не используйте одни и те же пароли. Если один аккаунт будет скомпрометирован, хакеры могут использовать его для доступа к другим вашим аккаунтам.
5. **Ограничьте ненужные разрешения:** Проверьте, какие сайты имеют доступ к вашей камере, микрофону и местоположению. Многие сайты по умолчанию запрашивают эти разрешения, даже если они не нужны.
6. **Избегайте подозрительных сайтов и всплывающих окон:** Если сайт выглядит устаревшим или агрессивно предлагает вам что-то кликнуть, лучше покиньте его. Не доверяйте всплывающим окнам, которые утверждают, что вы что-то выиграли или вам нужно «исправить» устройство.
Заключение
Двойное нажатие — это ловкий новый поворот на классическом методе взлома, который позволяет киберпреступникам захватывать контроль над вашим устройством или аккаунтом всего лишь с помощью простого двойного клика. Поскольку такая атака практически невидима и работает на популярных браузерах, важно оставаться бдительным. Будьте осторожны при взаимодействии с незнакомыми сайтами и всегда обновляйте свой браузер. Правильные инструменты защиты могут помочь предотвратить подобные угрозы ещё до их появления.
Если вы заметили странное поведение после двойного нажатия на сайте или столкнулись с мошенничеством, дайте нам знать, написав на наш сайт.
Для получения дополнительных советов и новостей о безопасности подписывайтесь на наш бесплатный информационный бюллетень.
