Poradniki

Likejacking i Clickjacking

12.07.2022 • Karina Pohoska

W dzisiejszych czasach prawie każdy, kto aktywnie istnieje w sieci, lubi „lajki”. Lubimy je, bo łechcą nasze ego. Fajnie jest dostać „lajka” za coś co zrobiliśmy, napisaliśmy. Jest to pewna forma potwierdzenia, że nasze działanie przypadło innym do gustu. Cyberprzestępcy również lubią „lajki”, ale z zupełnie innych powodów. Przechwytywanie „lajków” i zwykłych kliknięć do niecnych celów przychodzi im nad wyraz łatwo, przynosząc profity, a wszystko to przez nieostrożność użytkowników internetu, którzy klikają w co popadnie oraz przez luki w zabezpieczeniach stron, a także słabe punkty naszych przeglądarek.

Likejacking/clickjacking to rodzaj phishingu1, który polega na gromadzeniu obserwujących poprzez automatyczne „polubienia” konkretnego profilu lub strony na Facebooku i nie tylko. Im więcej ludzi „lubi to” lub po prostu klika w coś z ciekawości, tym więcej oszustw i cyber śmieci się rozprzestrzenia, ponieważ „lajki” i kliknięcia zostają w perfidny sposób przechwytywane. Atrakcyjna treść niejednokrotnie jest idealnym wabikiem, który okazuje się być tylko i aż, cyber pułapką. Przykładami takiego likejackingu/ clickjackingu mogą być strony mediów społecznościowych, które proszą użytkowników o polubienie szansy na wygranie nagrody lub kliknięcie polubienia, aby uzyskać dostęp do takich rzeczy, jak kupony, vouchery, filmiki itp. Jest to koncepcja, która przede wszystkim odnosi się do Facebooka, ale idealnie możemy zastosować ją na dowolnym portalu społecznościowym czy stronie internetowej. Przypomnijcie sobie, ile razy zdarzyło Wam się wejść na stronę z filmami czy serialami, gdzie po kliknięciu w dany odtwarzacz pozornie nic się nie działo albo od razu otwierała się kolejna strona lub nawet kilka na raz. Niestety ataki tego typu co jakiś czas przeżywają swoje odrodzenie, wykradając po cichu dane niczego nie spodziewającego się użytkownika albo infekując złośliwym oprogramowaniem komputer jego i innych, którzy również coś tam, gdzieś tam kliknęli.

JAK TO WSZYSTKO DZIAŁA

Clickjacking, w dosłownym tłumaczeniu „porywanie kliknięć”, polega na wykorzystywaniu często używanych przycisków na stronach internetowych, aby przechwytywać nasze kliknięcia. Czyli po prostu przekierowuje je z zamierzonego użycia do niezamierzonego użycia. Na przykład, gdybyśmy próbowali kliknąć link na stronie, a zamiast tego pojawiła się zupełnie inna, byłby to typowy clickjacking. Niewidoczna gołym okiem nakładka obejmuje całą witrynę, przechwytując pierwsze kliknięcie wykonane przez użytkownika i używając jej do otwarcia reklamy lub potwierdzenia jakiegoś okna dialogowego itp. Tak zmanipulowane tą metodą portale internetowe mogą zaprowadzić nas do różnych stron, a co za tym idzie, do rozpowszechniania szkodliwego i złośliwego oprogramowania.

Likejacking („porywanie polubień”) to prawie to samo, co clickjacking, tylko w bardziej konkretnym celu. Zamiast przekierowywać kliknięcie, zmusza użytkownika do polubienia strony na Facebooku, aby rozsiewać spam, który często jest zainfekowany jakimś wirusem. Wymaga to oczywiście, aby użytkownik był „na Fejsie” zalogowany, ale tak szczerze, kto w dzisiejszych czasach nie jest? Przestępcy tworząc ramkę/nakładkę (iframe2) ukrywają w niej kod skryptu. Wszystko razem ma wyglądać, jak coś bardzo interesującego, zawierającego zdjęcia lub film, najczęściej o treści podsycającej naszą wrodzoną ciekawość. Linki tego typu zazwyczaj widzimy u naszych znajomych, którzy dali się wcześniej nabrać. Klikamy i czasem z naszego punktu widzenia wygląda to tak, jakby nasza mysz komputerowa nie zarejestrowała wykonanego kliknięcia albo jakby sieć internetowa miała chwilowe lagi3. Okazuje się jednak, że właśnie zadziałała ta nałożona niewidzialna ramka, o której istnieniu zwykły użytkownik internetu nie ma pojęcia. Pod jej wpływem jest każdy przycisk, który widzimy na wyświetlonej stronie, dlatego gdy klikamy w cokolwiek, nasz ruch zostaje przechwycony przez cyber przestępców na ich własne potrzeby do cyber przekrętów. Wykonujemy kolejne kliknięcie i okazuje się, że działa, a my, wciąż nieświadomi, uznajemy, że wszystko jest OK, choć nie jest.

Czego możemy się wtedy spodziewać? Z cyber punktu widzenia - wszystkiego np.: zmiany ustawień prywatności, umieszczenia (w naszym imieniu) informacji o tym, że polubiliśmy jakąś stronę, wysyłania spamu do naszych znajomych, instalacji szkodliwych oprogramowani itp.

JAK SIĘ PRZED TYM USTRZEC

Absolutnie najlepszą i najbardziej skuteczną metodą jest pomyślenie, zanim się kliknie w coś niewiadomego pochodzenia, coś co już na pierwszy rzut oka wydaje się być podejrzane. Nawet jeśli przysłała nam to osoba, której bezgranicznie ufamy. Poza tym zamiast klikać w link przekierowujący, pokuś się o to, aby wejść na oryginalną stronę i tam ewentualnie sprawdź wiarygodność informacji. Pamiętaj, aby zwrócić uwagę czy przypadkiem w adresie strony nie ma jakichś dziwnych literówek, co często się zdarza w przypadku oszustw internetowych (np. zamiast Twitter – Tvvitter).

Jeśli chodzi o ochronę przed clickjackingiem i likejackingiem, problem ma dwie strony medalu. Z jednej strony mamy najbardziej poszkodowanych, zwykłych użytkowników sieci, a z drugiej strony mamy właścicieli witryn internetowych. W każdym z tych przypadków osoby te muszą podjąć stanowcze kroki, aby uchronić się przed tym problemem.

Wszystko sprowadza się po prostu do inteligentnego zachowania w Internecie. Niestety, zbyt wiele osób popada w samozadowolenie podczas przeglądania stron, myśląc, że sieć to takie fajne i bezpieczne miejsce, w którym absolutnie nic nie muszą robić, aby wyeliminować jakiekolwiek zło. Po pierwsze to, że zagrożenia nie widać gołym okiem, wcale nie znaczy, że go tam nie ma. Wystarczy porozmawiać z dowolną osobą z działu pomocy technicznej, a usłyszymy wiele ciekawych historii na ten temat.

UŻYTKOWNIKU SIECI

1. Zrób sobie własny audyt polubień, po prostu sprawdź je wszystkie na Facebooku. To dobra praktyka, która powie ci również, czy kiedykolwiek byłeś ofiarą likejackingu, bo czasem trudno to stwierdzić.

2. Kontroluj swoje aplikacje. Jest to podobne do audytu polubień, ponieważ jednym z celów likejackingu jest autoryzacja aplikacji do publikowania za ciebie, więc nawet nie musisz być zhakowany za każdym razem, gdy haker chce, abyś za niego publikował. Zanim pobierzesz jakąś apkę, sprawdź ją, zaczerpnij o niej informacji technicznych i opinii innych użytkowników.

3. Ukryj dane osobowe przed nieznajomymi, ustawiając bardziej rygorystyczne ustawienia prywatności. Dzięki temu bardzo ograniczysz niektórym osobom widoczność Twoich postów, jak i możliwość wyszukiwania Cię za pomocą imienia i nazwiska, adresu e-mail czy numeru telefonu. A tak na marginesie, to nie podawaj wszystkich swoich danych w sieci, a już na pewno nie publikuj ich na portalach społecznościowych. Rób to tylko wtedy, gdy jest to konieczne, np. potrzebne do wysyłki.

4. Unikaj klikania w podejrzane witryny internetowe. W tym przypadku najwięcej osób zawodzi siebie samych przez zwykły brak pomyślunku oraz ludzką naiwność i ciekawość. Posty spamowe z dołączonym clickjackingiem naprawdę nie różnią się zbytnio od zwykłego spamu typu clickbait4. Zachowaj więc czujność.

5. Używaj sprawdzonych wtyczek przeglądarki, które zapewniają bezpieczeństwo na różne sposoby.

6. Miej zainstalowany i zawsze zaktualizowany program antywirusowy. To powinien być priorytet dla każdego użytkownika, który korzysta z komputera z dostępem do Internetu.

7. Za każdym razem, gdy kończysz przebywanie w mediach społecznościowych, wyloguj się. O ile oczywiście nie masz tendencji do przechodzenia tam i z powrotem między innymi witrynami. Tak czy siak, wylogowanie się na pewno nie zaszkodzi, a wręcz przeciwnie.

WŁAŚCICIELU STRONY

1. Zainstaluj wtyczki lub oprogramowanie zabezpieczające. Jest to szczególnie potrzebne, jeśli korzystasz z WordPressa lub innego popularnego CMS. Dbanie o aktualność oprogramowania i instalowanie dodatkowych zabezpieczeń znacznie zmniejszy ryzyko włamania i dodania złośliwego kodu do Twojej witryny.

2. Upewnij się, że hasła są różne i silne. Jest to generalnie dobra rada dla wszystkich, niezależnie od sytuacji. Używaj takich haseł, które utrudnią ich odgadnięcie i próbę uzyskania dostępu do Twojej witryny. Jeśli nie możesz ich wszystkich zapamiętać, zaopatrz się w menedżera haseł, który zajmie się nimi za Ciebie, podczas gdy Ty będziesz pamiętać jedynie hasło główne.

3. Sprawdź swoją witrynę pod kątem potencjalnego złośliwego kodu. Jednym ze znaków ostrzegawczych, które możesz napotkać, jest usunięcie strony z indeksu Google, właśnie z powodu jego wykrycia. Możesz również sprawdzić dzienniki dostępu, aby skontrolować, czy dostęp do Twojego serwera uzyskano z innego miejsca niż Twój domowy adres IP.

4. Użyj skryptu do pomijania złośliwych ramek. Jest to fragment kodu, który umieszczasz w swojej witrynie. Wykrywa, czy jest ona otwierana za pomocą jakiejkolwiek ramki. Jeśli ją wykryje, wymusza ponowne załadowanie i umieszczenie użytkownika w rzeczywistej witrynie, a nie w witrynie z ramkami. To znacznie utrudnia hakerowi życie.

Pamiętajmy jednak, że nasze antywirusy, choćby nie wiem, jak dobre były, mogą zrobić tylko tyle na ile są zaprogramowane. A sceptycyzm i zdrowy rozsądek zajdą o wiele dalej, czyli tam gdzie antywirus nie może.

Mając to wszystko na uwadze, każdy z nas powinien być znacznie bardziej odporny na potencjalne zagrożenia. Połączmy to z własnym audytem polubień i kontrolą aplikacji oraz ogólnym monitorowaniem systemu, a będziemy w stanie wykryć, kiedy jesteśmy celem i zapobiec ewentualnym działaniom hakerskim. Nie bądźmy mądrymi Polakami po szkodzie, bądźmy mądrymi Polakami przed szkodą.

PRZYPISY
1. Phishing - hakerska metoda przechwytywania informacji osobistych takich jak nr konta bankowego, kart kredytowych itp.
2. Iframe – element języka HTML, umożliwiający zawieranie dokumentu HTML wewnątrz innego dokumentu HTML.
3. Lagi - spowolnienie, zawieszanie się, wolniejsze przyswajanie informacji, brak natychmiastowej reakcji na bodźce.
4. Clickbait – praktyka przyciągania uwagi odbiorców za pomocą chwytliwych tytułów lub grafik, mających na celu zachęcenie do kliknięcia w konkretny artykuł. Zabieg ten często widzimy na portalach plotkarskich oraz w brukowcach.