Video: Introducing the no CAPTCHA reCAPTCHA (Lokakuu 2024)
Puhumme paljon SecurityWatchin eksoottisista haittaohjelmahyökkäyksistä ja hämärtävistä tietoturvahaavoista täällä, mutta hyökkäyksessä voidaan hyödyntää yhtä perustiedot kuin kuinka ikkunat näkyvät näytöllä. Yksi tutkija on osoittanut tekniikan, jolla uhrit huijataan haittaohjelmien suorittamiseen vain painamalla r-kirjainta.
Viime kuun lopulla tutkija Rosario Valotta kirjoitti viestin verkkosivuilleen, jossa hän esitteli hyökkäyksen, joka oli rakennettu "selaimen käyttöliittymien väärinkäytön" ympärille. Tekniikka hyödyntää joitain selaimia selaimissa vain viiva sosiaalisen tekniikan sisään.
Hyökkäys
Sitä kutsutaan "keyjacking", clickjacking-tekniikan jälkeen, jossa uhrit huijataan napsauttamaan objektia, joka tuottaa odottamattomia vastauksia. Valotta-esimerkissä vierailet haitallisella sivustolla ja automaattinen lataus alkaa. Internet Explorer 9: ssä tai 10: ssä (Windows 7) tämä laukaisee aivan liian tutun valintaikkunan, jonka vaihtoehdot ovat Suorita, Tallenna tai Peruuta.
Täältä tulee temppu: hyökkääjä asettaa verkkosivuston piilottamaan vahvistusikkunan verkkosivun taakse, mutta pitää vahvistusikkunan tarkennettuna. Verkkosivusto kehottaa käyttäjää painamaan R-kirjainta, ehkä captchaa käyttämällä. Verkkosivustolla vilkkuva kursorigiffi saa käyttäjän ajattelemaan, että hänen näppäinpainalluksensa ilmestyvät väärennetyn captcha-valintaikkunaan, mutta se todella lähetetään vahvistusikkunaan, jossa R on Suorituksen pikakuvake.
Hyökkäystä voidaan käyttää myös Windows 8: ssa, jolloin sosiaalisen insinöörin näkökulmaa on muokattu houkuttelemaan uhria lyömään TAB + R. Tätä varten Valotta ehdottaa konekirjoitustestin käyttöä.
Kaikille meille siellä oleville Chromen käyttäjille Valotta on keksinyt uuden tempun, joka on perinteisessä napsautussuunnassa. Tässä tilanteessa uhri napsauttaa vain jotain, jotta se katoaisi viimeisen sekunnin aikana ja napsautusrekisteri alla olevaan ikkunaan.
"Voit avata popunder-ikkunan tietyillä näytön koordinaateilla ja laittaa sen etualan ikkunan alle ja aloittaa sitten suoritetun tiedoston lataamisen", hän kirjoittaa. Etualalla oleva ikkuna kehottaa käyttäjää napsauttamaan - ehkä sulkemaan mainoksen.
"Hyökkääjä, joka käyttää jotakin JS: ää, pystyy seuraamaan hiiren osoittimen koordinaatteja, joten heti kun hiiri leijuu painikkeessa, hyökkääjä voi sulkea etualan ikkunan", Valotta jatkaa. "Jos ajoitus on asianmukainen, on hyviä mahdollisuuksia, että uhri napsauttaa alla olevaa popunder-ilmoituspalkkia, joten käynnistää itse suoritetun tiedoston."
Pelkkä osa tätä hyökkäystä on sosiaalinen tekniikka. Valotta huomauttaa blogiviestissään, että M.Zalewski ja C.Jackson ovat jo tutkineet todennäköisyyden, että henkilö putoaa napsauttamalla. Valotta mukaan se oli onnistunut yli 90 prosenttia ajasta.
Älä paniikkia liikaa
Valotta myöntää, että hänen suunnitelmassaan on muutama haike. Yhdessä Microsoftin Smartscreen-suodatin voi rikkoa tällaiset hyökkäykset heti, kun niistä on ilmoitettu. Jos piilotettu suoritettava edellyttää järjestelmänvalvojan oikeuksia, User Access Control tuottaa uuden varoituksen. Tietysti Smartscreen ei ole varma ja Valotta puuttuu UAC-kysymykseen kysymällä "tarvitsetko todella hallinnollisia oikeuksia vakavien vahinkojen aiheuttamiseksi uhreillesi?"
Kuten aina, helpoin tapa välttää hyökkäys on käymättä verkkosivustolla. Vältä ihmisten omituisten latausten ja sinisten linkkien tarjouksia. Huomaa myös, mitkä ikkunat on korostettu näytöllä, ja napsauta tekstikenttiä ennen kirjoittamista. Voit käyttää myös selainten sisäänrakennettua ponnahdusikkunoiden estämistukea.
Jos ei muuta, tämä tutkimus muistuttaa, että kaikki haavoittuvuudet eivät ole huolimatonta koodia tai eksoottisia haittaohjelmia. Jotkut voidaan piilottaa paikoissa, joita emme odota - kuten VoIP-puhelimet - tai hyödyntää sitä, että tietokoneet on suunniteltu järkeviksi heidän edessään oleville ihmisille.
