همکاران سیستم- اگر شما یک اینترنت باز حرفه ای هستید احتمالاً به تازگی کلمه clickjacking زیاد به گوش تان می خورد. درست است؟



یک کارشناس امنیتی از اسرائیل نوعی بازی جاوا اسکریپت طراحی کرده که با استفاده از آن می توان یک حمله clickjacking به راه انداخت و در نهایت مرورگر رایانه را به یک زامبی تبدیل کرد.

ین بازی proof-of-concept با استفاده از وب کم و میکروفون رایانه، از فعالیت های کاربر جاسوسی می کند!



این در حالی است که چندی پیش خبری به نقل از کارشناسان امنیتی عنوان شده بود که در آن ضمن بیان خطر حملات clickjacking، توانایی آن در ریسک پذیر کردن اکثر مرورگرهای مشهور گوشزد شده بود

به گزارش CyberInsecure در این بازی ساده، کاربر باید با سرعت بالا بر یک سری اهداف متحرک کلیک کند. البته پشت این ماجرا چیزهای دیگری رخ می دهد که واقعاً هشداردهنده است. در واقع با ترکیب حمله clickjacking با یک ضعف تکنولوژی Adobe Flash، استفاده هایی که کاربر از وب کم و میکروفون رایانه خود می کند، ضبط و ذخیره می گردد.



بعضی از کلیک های کاربر واقعاً به بازی مربوط می شود اما بعضی دیگر از کلیک ها، خیر. هروقت نیاز شود که کلیک های کاربر در خدمت clickjacking درآید، متن ساده ای پشت یک iframe که از z-index استفاده می کند، به حرکت در می آید.



گفتنی است Aviv Raff کارشناس مشهور امنیتی نیز با ساخت یک کد proof-of-concept، و با استفاده از یک iFrame مخفی، توانست با hijack کردن کلیک ها، کاربران Twitter را به دام اندازد.