Definição - O que significa Ataque Clickjack?
Um ataque clickjack é uma técnica maliciosa usada por um invasor para registrar os cliques do usuário infectado na Internet. Isso pode ser usado para direcionar o tráfego para um site específico ou para fazer um usuário gostar ou aceitar um aplicativo do Facebook. Propósitos mais nefastos podem ser coletar informações confidenciais salvas em um navegador, como senhas, ou instalar conteúdo malicioso.
Esse tipo de ataque também é conhecido como clickjacking ou readdressing de IU.
Definirtec explica Clickjack Attack
Normalmente, uma exploração clickjack é realizada colocando um link oculto sobre um botão válido. No entanto, a exploração também pode incluir o seguinte:
- Enganar os usuários para que habilitem seus microfones e webcams via Flash
- Enganar os usuários para que tornem públicos os detalhes de seus perfis de mídia social
- Fazer com que usuários infectados sigam alguém sem saber no Twitter
Um ataque clickjack pode ser implementado usando IFRAMEs, que são elementos HTML que extraem conteúdo de outros locais, como outros sites. Os atacantes clickjack podem incorporar um IFRAME em qualquer site e sobrepor o IFRAME invisível em cima de um botão legítimo. Quando o usuário clica no botão legítimo, o botão ou link do invasor está realmente sendo clicado.
O que torna essa forma de ataque muito poderosa é que, na verdade, é feito dentro dos limites da especificação HTML, o que significa que o site está funcionando conforme o esperado. Os invasores estão apenas explorando esse recurso para ataques mal-intencionados. O World Wide Web Consortium (W3C) está tentando definir um novo padrão que tornará possível aos sites proibirem interferências externas.
Os administradores do site podem não saber que algo está errado até que recebam reclamações dos usuários. É difícil apontar se ocorreu um ataque porque tudo no site parece igual e o elemento clickjack foi completamente disfarçado como inofensivo.
O complemento NoScript para Mozilla, o navegador Gazelle e o snippet de JavaScript Framekiller são algumas medidas que podem ser usadas para proteger contra um ataque de clickjack.