Você sabe o que é clickjacking? Se não, tenha em mente que essa é uma nova vulnerabilidade, que pode afetar máquinas de usuários dos principais navegadores.
Com o intuito de falar mais sobre esse assunto, mostramos qual é a definição de clickjacking e como você pode se proteger dessa nova ameaça. Confira!
O que é clickjacking?
Sem mais delongas, os pesquisadores de segurança Robert Hanses e Jeremiah Grossman chamaram de clickjacking uma vulnerabilidade que atinge em cheio os navegadores, como o Google Chrome, o Opera e o Mozilla Firefox.
Esse termo de língua inglesa “clickjacking” significa “furto de click”, se traduzirmos para o português. E, realmente, ele consiste em um roubo do clique do usuário, feito pelos hackers.
O “roubo” é feito mediante o sequestro de iframes, botões ou banners em páginas da web. Ao clicar nesses locais, os usuários pensam acessar páginas inofensivas, mas, na realidade, caem em uma armadilha.
Isso porque os códigos maliciosos são disfarçados nos botões das páginas, ficando invisíveis aos usuários.
De fato, os sites infectados não inspiram suspeita nos usuários, haja vista que não possuem elementos que indiquem a ação dos hackers. E, o que é ainda mais preocupante, nenhum site está a salvo desse tipo de prática.
Entre os ataques mais comuns de clickjacking da atualidade, podemos mencionar o “tweet bomb” e o “likejacking”.
O primeiro é utilizado no Twitter para espalhar códigos maliciosos por meio de tweets. Já o likejacking é usado por fan pages com conteúdos de spam.
Apesar de ser uma prática que tem surpreendido muitos usuários, o clickjacking foi descoberto em 2008.
Ademais, ela é bastante similar a outras vulnerabilidades mais antigas, como o cross-site-request-forgery. Esta última prática foi utilizada durante os anos 1990.
Mas, afinal, quais são as consequências da ação do clickjacking para o usuário? Respondemos a essa pergunta no tópico a seguir. Acompanhe!
O que a ação do clickjacking pode causar?
Infecção por malwares
Ao clicar em uma peça publicitária ou outro botão contaminado, o usuário acaba baixando automaticamente malwares e outras ameaças. É possível, ainda, que ele seja direcionado para outras páginas contaminadas.
Utilização de câmeras e microfones
O roubo do clique pode permitir que terceiros mal intencionados façam uso da câmera ou do microfone dos usuários que tiveram as máquinas infectadas.
Phishing
O clique em códigos maliciosos disfarçados pode ter como consequência o roubo de informações pessoais, como senhas de internet banking ou de acesso a perfis nas redes sociais.
Invasão de perfis em redes sociais
Ataques de clickjacking podem afetar o uso das redes sociais. Geralmente, o usuário prejudicado nota publicações que não fez, sendo a maioria delas spam.
Invasão de e-mails
E-mails também podem ser invadidos pelo clickjacking, o que coloca em risco a proteção de dados na internet.
Essa invasão pode acarretar na alteração de senhas, por exemplo. Além disso, e-mails invadidos são usados para disseminar conteúdos maliciosos para toda a rede de contatos.
Ataques em dispositivos mobile
Usuários que navegam por meio de dispositivos mobile, como tablets e smartphones, não estão a salvo do clickjacking, pois sites mobile friendly também podem ser atingidos pelos hackers.
Como se proteger do clickjacking?
Diante de tantos danos e riscos que essa prática pode causar, a pergunta que fica é: como se proteger do clickjacking?
Sim, existem muitas formas de se fazer o combate e a prevenção do clickjacking. Abaixo, indicamos algumas delas. Veja!
Aprenda a reconhecer o clickjacking
Embora seja muitas vezes invisível, o clickjacking pode conter elementos que revelam sua presença ao usuário.
Por exemplo, alguns anúncios e chamadas com ortografia ou gramática incorretas podem ser indício de que ali há uma tentativa de roubo de clique.
Em redes sociais, pode-se reconhecer essa prática quando um de seus amigos compartilha um conteúdo estranho, geralmente com um link de acesso.
Eliminação do clickjacking nas redes sociais
Para eliminar essa ameaça de perfis do Facebook e de outras redes sociais, você pode excluir todas as postagens maliciosas.
No caso específico dessa rede social, você pode, ainda, eliminar apps que você não solicitou.
Outra forma de excluir o clickjacking de seus perfis é denunciando conteúdos que você considera suspeitos.
Não deixe de atualizar os navegadores
Os navegadores devem ser constantemente atualizados, pois versões antigas são mais vulneráveis a ataques.
Ademais, não deixe de acompanhar as atualizações de segurança e de utilizar sempre as versões mais recentes de plugins.
Instale complementos nos navegadores
Entre os complementos que podem usados para evitar o clickjacking é o NoScript. Esse add-on bloqueia o acesso a sites e páginas consideradas pouco confiáveis ou infectadas.
Clickjacking: proteja-se e evite transtornos!
Como você mesmo pôde perceber, essa prática pode trazer muitos transtornos aos usuários da web. Por isso, é muito importante adotar as medidas de segurança que indicamos nesse artigo.
Agora que você já sabe o que é o clickjacking, esteja sempre atento às atualizações de seu navegador, utilize extensões que bloqueiam páginas contaminadas e evite clicar em anúncios e posts suspeitos. Fique alerta!
E você, o que tem feito para se manter protegido do clickjacking e de outras ameaças? Comente!