European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα
infosec rapidalert

European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα

Ο φετινός πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας European Cyber Security Challenge 2018 (ECSC '18) που διεξήχθει στο Λονδίνο έλαβε τέλος και βρήκε...
Read More
infosec

Το GandCrab malware δημοσιεύει τα Κλειδιά των σύριων θυμάτων

Σε ένα post ενός hacking forum, οι developers του GandCrab δημοσίευσαν όλα τα κλειδιά αποκρυπτογράφησης των θυμάτων τους από την...
Read More
infosec

Το RID hijacking δίνει πλήρη πρόσβαση στους hackers σε Windows PCs

Ένας ερευνητής ασφάλειας που ονομάζεται Sebastián Castro, έχει ανακαλύψει έναν τρόπο να αποκτήσει δικαιώματα διαχειριστή σε υπολογιστές Windows, ο οποίος...
Read More
infosec

Το Facebook Portal συλλέγει δεδομένα για προβολή στοχευμένων διαφημίσεων

Όταν το Facebook ξεκίνησε το Portal - μια handsfree συσκευή βίντεο κλήσης- για να ανταγωνιστεί το Amazon Alexa και το...
Read More
infosec

Παράκαμψη κωδικού στα iPhone επιτρέπει σε hackers να μοιράζονται εικόνες σας

Η προσπάθεια των hackers να παρακάμψουν την ασφάλεια των iPhone δεν είναι κάτι καινούργιο και είναι κάτι που συμβαίνει συνέχεια....
Read More

Clickjacking Campaign εκμεταλλεύεται τον ευρωπαϊκό νόμο για τα Cookies

Clickjacking Campaign εκμεταλλεύεται τον ευρωπαϊκό νόμο περί των Cookies!

Ερευνητές της MalwareBytes ανακάλυψαν μια click -jacking campaign που ξεγελά τους χρήστες ώστε να κάνουν κλικ σε κάτι που φαίνεται ως νόμιμη προειδοποίηση για τον Ευρωπαϊκό Νόμο περί των cookies!

Clickjacking Campaign εκμεταλλεύεται τον ευρωπαϊκό νόμο για τα Cookies

Οι Cyber criminals πάντοτε εκμεταλλεύονται κάθε δυνατή ευκαιρία για να βγάζουν χρήματα, αλλά τα σημερινά νέα έχουν να κάνουν με το ότι εκμεταλλεύονται αυτή την φορά τις νόμιμες προειδοποιήσεις για τον Ευρωπαϊκό Nόμο περί των Cookie μέσω μιας έξυπνης click jacking campaign.

Η click jacking campaign πρόσφατα ανακαλύφθηκε πως εκμεταλλεύεται τα pop-up alerts που το European Cookie Law κάνει request για να δείξει στο website που επισκέπτεται ο χρήστης.

Τα ευρωπαϊκά websites πρέπει να ζητήσουν τη ρητή συγκατάθεση των χρηστών για να τοποθετήσουν ένα cookie στον υπολογιστή τους για εμπορικούς σκοπούς, και η αίτηση αυτή γίνεται εμφανίζοντας μια ειδοποίηση pop-up.

Οι Cyber criminals εκμεταλλεύονται αυτό το pop-up τοποθετώντας ένα νόμιμο ad banner στην κορυφή του μηνύματος μέσω ενός iframe. Οι εγκληματίες ξεγελούν τους επισκέπτες των websites χρησιμοποιώντας ένα αόρατο ad, κάτι που είναι δυνατό να γίνει θέτοντας την αδιαφάνεια του frame στο μηδέν (ή αλλιώς την διαφάνεια στο 100).

[button type=»link» link=»https://secnews.gr/100217/hacker-sentenced-prison/» size=»btn-large» variation=»btn-warning»]Διαβάστε ακόμα: Αυτός είναι ο Hacker με την μεγαλύτερη ποινή φυλάκισης… 334 χρόνια![/button]

Αυτό στην ουσία σημαίνει πως κάθε φορά που οι χρήστες κάνουν click στο ψεύτικο pop-up notification δεν έχουν γνώση πως κάνουν ταυτόχρονα click στο κρυμμένο ad του μηνύματος.

Η συγκεκριμένη click jacking campaign που παρατηρήθηκε από τους ερευνητές του Malwarebytes δεν είναι επικίνδυνη για τους επισκέπτες, αλλά οι cyber criminals θα μπορούσαν επίσης να εκμεταλλευθούν την ίδια τεχνική για να ξεγελάσουν τους χρήστες ώστε να κάνουν click σε κακόβουλα links, ανακατευθύνοντας έτσι τα θύματά τους σε malware hosting exploit kits.

[button type=»link» link=»https://secnews.gr/100180/facebook-messenger-soon-get-bots/» size=»btn-large» variation=»btn-warning»]Διαβάστε ακόμη: Το Facebook Messenger και τα bots του… θα το δούμε σύντομα;[/button]
Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *