В наши дни, кликнуть дважды по чему-то на веб-сайте без раздумий может подставить вас под опасность для хакеров, которые могут получить доступ к вашей информации.
Новый хакерский трюк под названием "doubleclickjacking" превращает вашу обычную действие в хитрый способ для злоумышленников захватить ваш аккаунт или изменить настройки устройства.
Давайте разберемся в ситуации.
Что такое doubleclickjacking?
Doubleclickjacking - это новая модификация старого хакерского трюка, известного как clickjacking. Обычно clickjacking работает путем скрытия злонамеренных кнопок под реальными, так что, когда кажется, что вы щелкаете по чему-то безвредному, на самом деле вы разрешаете что-то опасное. С doubleclickjacking дело идет еще дальше. Он активируется при двойном щелчке, позволяя хакерам подсунуть дополнительную невидимую команду. Ваш первый клик может делать что-то обычное. Второй клик? Вот где происходит ущерб.
Почему это опасно?
Страшное в этом трюке заключается в его невидимости. Двойной щелчок - это что-то, что мы все делаем автоматически, часто не обдумывая. Но это простое действие может дать хакерам разрешение на:
Doubleclickjacking особенно опасен тем, что большинство веб-сайтов не были разработаны для защиты от этого. Традиционные функции безопасности обычно защищают от одного клика, но часто не справляются, когда в дело вступает второй клик. Этот незначительный деталь открывает дверь для атакующих, позволяя им обойти слои защиты.
Этот трюк не затрагивает только веб-сайты. Он также может влиять на расширения браузера, такие как криптокошельки и VPN, иногда обманывая пользователей, чтобы они утвердили действия или отключили защиту, не осознавая этого. На мобильных устройствах простой двойной тап может вызвать тот же эффект. К тому же, уязвимость эта гораздо шире, чем можно было бы ожидать. Многие известные веб-сайты еще не исправили это. Всего лишь один быстрый двойной клик в неправильном месте, и вы могли бы незнакомо передать доступ к чувствительным частям вашего устройства.
Как работает doubleclickjacking?
Вот упрощенная версия того, как вредный трюк проявляется. Злонамеренный веб-сайт тихо загружает невидимые элементы за или поверх видимых, как встроенный фрейм, скрытая кнопка или маскированное всплывающее окно. При вашем первом клике атакующий использует это действие, чтобы переместить скрытые элементы так, чтобы ваш следующий щелчок приземлился именно там, куда они хотят. При вашем втором клике вы не ведая общаетесь с скрытым контентом. Вы можете нажать на "Разрешить" для разрешения браузера, подтвердить вход или отключить настройку, никогда этого не понимая. Поскольку современные браузеры работают очень быстро, всё это происходит в доли секунды. Весь механизм и переключение практически невидимо для пользователя. С вашей точки зрения, это просто кажется обычным двойным кликом.
Как защитить себя?
Doubleclickjacking может быть хитр, но существуют простые способы обезопасить себя в сети. Вот несколько практических шагов, которые вы можете предпринять прямо сейчас:
1. Будьте осторожны при двойном клике на незнакомых веб-сайтах: Может показаться очевидным, но большинство из нас кликают (и дважды кликают) автоматически. Если сайт просит вас сделать двойной клик на что-то, особенно для входа, разрешения или загрузки, спросите себя, действительно ли это необходимо. Хакеры рассчитывают на ваше быстрое бездумное действие.
2. Обновляйте браузер: Браузеры, такие как Chrome, Edge и Safari, регулярно выпускают исправления для таких уязвимостей. Отсутствие обновлений может оставить вас уязвимым к трюкам, таким как doubleclickjacking. Включите автоматические обновления, если это возможно, или не забывайте делать это вручную, чтобы всегда быть защищенным.
3. Используйте надежное антивирусное программное обеспечение: Инструменты и расширения, основанные на браузере, могут помочь блокировать скрытые или вредоносные скрипты перед их запуском, но они не безупречны. Лучший способ защитить себя от вредоносных ссылок, которые устанавливают вредоносное ПО и, возможно, получают доступ к вашей частной информации, — установить надежное антивирусное программное обеспечение на все ваши устройства. Такая защита также поможет обнаруживать фишинговые письма и мошеннические схемы с выкупами, обеспечивая безопасность вашей личной информации и цифровых активов.
Узнайте мои выборы для лучших победителей антивирусной защиты 2025 года для ваших устройств с Windows, Mac, Android и iOS.
4. Используйте надежные, уникальные пароли для каждого аккаунта: Не переиспользуйте пароли. Если один аккаунт подвергнется взлому, хакеры могут использовать его для доступа к вашим остальным аккаунтам. Менеджер паролей поможет вам создавать и хранить сильные пароли без усилий. Узнайте больше о моих лучших оцененных экспертом менеджерах паролей 2025 года здесь.
5. Ограничьте ненужные разрешения: Управляйте своей конфиденциальностью, пересматривая, какие сайты имеют доступ к вашей камере, микрофону и местонахождению. Многие сайты запрашивают эти разрешения по умолчанию, даже когда они им не нужны. Зайдите в настройки конфиденциальности браузера и отзовите доступ с любого сайта, которому вы не полностью доверяете. Например, вот руководство о том, как навигировать по настройкам конфиденциальности Google.
6. Избегайте подозрительных сайтов и всплывающих окон: Если веб-сайт выглядит устаревшим, спамовым или настойчиво пытается заставить вас кликнуть на что-то, покиньте его. Избегайте загрузки случайных файлов и не доверяйте всплывающим окнам, которые утверждают, что вы что-то выиграли, нужно "починить" ваше устройство или "проверить" данные для входа.
Выводы Курта
Doubleclickjacking - хитрый новый вариант классического хакерского трюка, который позволяет киберпреступникам захватить контроль над вашим устройством или аккаунтом, просто двойным кликом. Поскольку такая атака почти невидима и работает на популярных браузерах, важно оставаться бдительным. Всегда будьте осторожны при взаимодействии с незнакомыми веб-сайтами, особенно если вас просят сделать двойной клик. Поддерживать ваш браузер в актуальном состоянии и ограничивать ненужные разрешения могут значительно снизить ваш риск. Наиболее важно иметь под рукой правильные средства защиты в цифровом мире, чтобы помочь предотвратить подобные угрозы до того, как они обрушатся на вас.
Замечали ли вы странное поведение после двойного клика на сайте или приблизились к атаке мошенников? Дайте нам знать, написав по адресу
Для большего количества моих технических советов и предупреждений о безопасности подпишитесь на мой бесплатный еженедельный информационный бюллетень CyberGuy Report, зайдя на
Спросите Курта вопрос или дайте нам знать, какие темы вы хотели бы, чтобы мы осветили.
Подписывайтесь на Курта в его социальных сетях:
Ответы на самые часто задаваемые вопросы CyberGuy:
Новое от Курта:
Авторское право 2025 CyberGuy.com. Все права защищены.
Курт "КиберГай" Кнутссон - награжденный журналист по технологиям, который обладает глубокой страстью к технике, экипировке и гаджетам, делающим жизнь лучше с его вкладами в Фокс Ньюз и Фокс Бизнес начиная утром на "FOX & Friends". Есть вопросы по технике? Получите бесплатный информационный бюллетень КиберГая, выразите свое мнение, идею для истории или комментарий на CyberGuy.com.
