Os ataques de clique, uma conhecida ameaça no mundo da ciberseguridad, têm evoluído de maneira alarmante para explodir a acção do duplo clique do rato, pondo em risco tanto a utentes individuais como a empresas.
Esta nova técnica, que engana às vítimas e elude as protecções habituais, tem sido recentemente analisada pelo pesquisador de ciberseguridad Paulos Yibelo, quem adverte de seu peligrosidad e efectividade.
Uma acção maliciosa
O ataque de duplo clique utiliza a manipulação da interface de utente em páginas site maliciosas para enganar aos utentes. Baixo a aparência de uma acção inofensiva, como ver um vídeo ou resolver um captcha, as vítimas são induzidas a realizar um duplo clique sobre um elemento do ecrã que desencadeia uma acção maliciosa.
Isto pode incluir desde a descarga de malware até o roubo de credenciais em sistemas de autenticação multifactor.
Como funciona este novo ataque
A mecânica por trás deste ataque centra-se no lapso de tempo entre o primeiro e o segundo clique do duplo clique do rato. Durante este intervalo, os atacantes introduzem um novo elemento malicioso no ecrã, que termina sendo o objectivo do segundo clique. Segundo explica Yibelo, esta técnica é surpreendentemente efetiva, já que pode adaptar-se tanto aos cliques mais rápidos como aos mais lentos graças ao uso do evento "mousedown" nos navegadores.
Por exemplo, uma página site maliciosa poderia apresentar um captcha que requeira um duplo clique para o resolver. Enquanto o utente realiza esta acção aparentemente normal, o ataque redirige o segundo clique para um enlace ou botão oculto que activa a descarga de um malware ou o acesso não autorizado a dados sensíveis.
Um risco crescente para os utentes
Ainda que os ataques de clique não são novos, este enfoque baseado no duplo clique representa um desafio significativo para as medidas de segurança existentes. Os navegadores têm implementado diversas protecções em frente aos ataques de um sozinho clique, mas esta evolução demonstra que os cibercriminales continuam inovando pára sortearlas.
O pesquisador Yibelo também destaca que esta técnica não se limita a páginas site maliciosas. Pode estender-se a extensões de navegador comprometidas, o que amplia ainda mais o alcance do problema. Ademais, qualquer lugar site pode ser vulnerável se os atacantes conseguem explodir suas funções de interface de utente.
Conselhos para proteger-se
Para reduzir o risco de ser vítima destes ataques, os utentes devem adoptar medidas preventivas. Entre elas, destacam:
- Actualizar navegadores e extensões: Manter o software actualizado assegura o aplicativo dos últimos parches de segurança.
- Evitar clicar em enlaces suspeitos: Especialmente em lugares desconhecidos ou não confiáveis.
- Revisar as extensões instaladas: Desactivar ou eliminar aquelas que não sejam de confiança.
- Activar medidas de segurança adicionais: Como o uso de antivírus e sistemas de autenticação multifactor confiáveis.