Atenção ao duplo clique no rato. Pode deixar-lhe a conta a zero
Os ataques de clique evoluíram para explorar a ação do duplo clique do rato para enganar as vítimas e contornar as proteções das páginas Web contra este tipo de ameaça.
A manipulação da interface do utilizador em páginas Web facilita o lançamento de ataques de clique, que se baseiam num site malicioso para induzir a vítima a clicar num elemento do ecrã, sob a promessa de ver um vídeo ou receber uma recompensa.
Normalmente, um cibercriminoso explora um sítio Web legítimo para mascarar um outro criado de forma maliciosa e ocultar botões e ligações que desencadeiam ações menos boas, tais como o download de malware ou o roubo de uma credencial num sistema de autenticação multifator, como a sua aplicação bancária, deixando-o com a conta a zero.
Este tipo de ataque não é novo no panorama das ciberameaças e, de facto, ao longo do tempo, os navegadores Web implementaram medidas para identificar e proteger os utilizadores de ataques de clique.
No entanto, este tipo de ataque evoluiu, como alertou o investigador de cibersegurança Paulos Yibelo: “agora, em vez de um clique, é explorada a sequência de duplo clique do rato.
A premissa continua a ser a mesma: enganar a vítima para que clique num elemento da Web (um vídeo), que esconde um botão ou uma ligação que, na realidade, desencadeia uma ação maliciosa. Só que, desta vez, abre-se um novo ecrã, por exemplo, com um captcha que pede um duplo clique para o resolver.
O que acontece, como explica o investigador, é que o ataque aproveita o intervalo entre o primeiro clique e a conclusão do segundo para introduzir um novo vírus, que é onde o último clique do utilizador acabará por chegar.
“Uma das coisas surpreendentes de o fazer desta forma é que não importa o quão lento ou rápido é o clique duplo do utilizador. Favorecer o manipulador de eventos mousedown torna possível explorar isso mesmo para os cliques duplos mais rápidos ou mais lentos”, observa Yibelo em seu blog.
Para o investigador, esta é uma grande ameaça, porque exige pouco ou nada do utilizador (apenas que faça duplo clique) e não se limita a páginas Web, uma vez que esta técnica também pode ser utilizada em extensões do navegador.
O investigador refere ainda a sua capacidade de contornar as proteções contra ataques de um clique e avisa que qualquer site é vulnerável a esta ameaça.