行业新闻与博客

点击劫持在线诈骗者中仍然很受欢迎

根据本周发布的研究报告,点击劫持活跃,劫持浏览数百个热门网站的浏览器。一纸由研究人员在发表的香港中国大学,微软研究院,首尔国立大学,普渡大学和宾夕法尼亚州立大学,发现许多世界上最流行的网站仍在欺骗游客到下面的欺诈性链接到意想不到的目的地。

Clickjacking 是一种成熟的技术,其中第三方脚本或浏览器扩展可以劫持用户的点击,将其重定向到备用位置。在线骗子可以使用它们将恶意软件下载到受害者的计算机或进行广告欺诈,将点击重定向到在线广告并赚取佣金。

广告点击欺诈者曾经使用在线机器人大规模自动点击在线广告,但广告网络明智地采用这种做法。相反,攻击者最近开始重定向来自真实用户的合法页面点击,该论文称。

研究人员开发了自己的浏览器分析系统,称为 Observer,并用它来监控基于 JavaScript 的 URL 访问。他们使用 Observer 分析流量分析网站 Alexa 上排名前 250,000 的网站。

Observer 发现 613 个网站使用 437 个拦截用户点击的第三方脚本。据报道,这可能听起来不像很多,但网站每天共接待 4300 万次访问。

这些脚本通过将用户伪装成合法的网站内容来诱骗用户进入以下链接。观察者发现了 3,251 个点击劫持目标网址,其中 36% 与在线广告相关。

攻击者使用三种不正当技术拦截用户点击。一个涉及通过篡改标签或在超出浏览器窗口的至少 75% 的大页面元素中嵌入超链接来拦截超链接。第二个使用事件处理程序,例如导航事件侦听器,当用户单击页面上的任何内容时,它将打开恶意 URL。


最后的技术是视觉欺骗,它可以模仿合法的页面内容,例如 Facebook Like 按钮,或者在合法内容上放置透明的叠加元素。攻击者可以使用任一种方法发送劫持用户点击按钮或其他页面元素。

非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服