快好知 kuaihz

黑客劫持:新恶意活动!“点击”会被黑客劫持

MalwareBytes专家发现了一种“点击劫持”恶意活动:黑客诱使用户点击一个看似欧洲Cookie法律通知的弹窗提示,如果用户点击了这个弹窗,黑客就可以以此达到劫持并且盈利的目的。

欧洲法律对网站cookie的植入做了相关规定

网络罪犯总是利用一切机会来赚取利润。此次劫持活动中,黑客滥用欧洲Cookie法律的弹窗通知来发起的“点击劫持”恶意活动。欧洲法律规定,网站必须征得用户的明确同意,才能在他们的电脑上植入cookie,而这个征得用户同意的方式就是弹出窗口通知。

点击劫持原理

通过利用iframe帧将合法的广告横幅放置于窗口的顶部,网络罪犯就可以通过用户点击弹出窗口行为来获取收益。而为了不让网民看到这个广告,仅仅通过设置iframe帧的透明度为百分之百就能实现隐藏目的。这意味着,网民每次点击伪造的弹出窗口时,并没有意识到他们同时也点击了隐藏在窗口中的恶意广告。

Malwarebytes在其发表的一篇博文中声称:

“在这个恶意活动的背后,网络罪犯很巧妙地利用了欧洲法律对cookie使用要求的弹窗提示。其实,这种技术也称为“点击劫持”,它虽然技术上很简单,但是在产生隐藏性的恶意活动时非常有效。”

点击劫持安全隐患

根据Malwarebytes的消息,这一特定的点击劫持活动对网站访客来说并没有危险。但是这不等于点击劫持就没有危害,因为网络罪犯也能够利用相同的技术来诱使用户点击恶意链接,他们可以将恶意软件植入到宿主机器上,从而使用户电脑感染病毒或受到入侵。

以上内容来源于网络,由卖家网编辑再次整理发布,如有问题请联系我们。卖家网是一家做电商大数据的平台,提供专门为淘宝、天猫卖家打造的数据分析工具,店铺宝贝数据的发掘分析,帮助用户深度了解自己和竞争对手,如需查看淘宝宝贝排名监控、店铺监控、关键词分析、行业数据分析等淘宝数据分析业务请上卖家网。

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:劫持  劫持词条  黑客  黑客词条  恶意  恶意词条  点击  点击词条  活动  活动词条