首页  /  干货
黑客劫持:新恶意活动!“点击”会被黑客劫持
2016-01-29 14:54:42
1351浏览
MalwareBytes专家发现了一种“点击劫持”恶意活动:黑客诱使用户点击一个看似欧洲Cookie法律通知的弹窗提示,如果用户点击了这个弹窗,黑客就可以以此达到劫持并且盈利的目的。

1

MalwareBytes专家发现了一种“点击劫持”恶意活动:黑客诱使用户点击一个看似欧洲Cookie法律通知的弹窗提示,如果用户点击了这个弹窗,黑客就可以以此达到劫持并且盈利的目的。

欧洲法律对网站cookie的植入做了相关规定

网络罪犯总是利用一切机会来赚取利润。此次劫持活动中,黑客滥用欧洲Cookie法律的弹窗通知来发起的“点击劫持”恶意活动。欧洲法律规定,网站必须征得用户的明确同意,才能在他们的电脑上植入cookie,而这个征得用户同意的方式就是弹出窗口通知。

2

点击劫持原理

通过利用iframe帧将合法的广告横幅放置于窗口的顶部,网络罪犯就可以通过用户点击弹出窗口行为来获取收益。而为了不让网民看到这个广告,仅仅通过设置iframe帧的透明度为百分之百就能实现隐藏目的。这意味着,网民每次点击伪造的弹出窗口时,并没有意识到他们同时也点击了隐藏在窗口中的恶意广告。

Malwarebytes在其发表的一篇博文中声称:

“在这个恶意活动的背后,网络罪犯很巧妙地利用了欧洲法律对cookie使用要求的弹窗提示。其实,这种技术也称为“点击劫持”,它虽然技术上很简单,但是在产生隐藏性的恶意活动时非常有效。”

3

点击劫持安全隐患

根据Malwarebytes的消息,这一特定的点击劫持活动对网站访客来说并没有危险。但是这不等于点击劫持就没有危害,因为网络罪犯也能够利用相同的技术来诱使用户点击恶意链接,他们可以将恶意软件植入到宿主机器上,从而使用户电脑感染病毒或受到入侵。

以上内容来源于网络,由卖家网编辑再次整理发布,如有问题请联系我们。卖家网是一家做电商大数据的平台,提供专门为淘宝、天猫卖家打造的数据分析工具,店铺宝贝数据的发掘分析,帮助用户深度了解自己和竞争对手,如需查看淘宝宝贝排名监控、店铺监控、关键词分析、行业数据分析等淘宝数据分析业务请上卖家网。

图文阅读
大家淘宝上都有一个淘气值,那是基于你在近12个月在淘宝和天猫的购买、信誉、互动等行为综合做出的一个分值。在每月8号淘气值更新,其中淘气值超过一千分的会员为淘宝超级会员。
2020-10-10 15:24:00
在使用【发货管理】过程中,如果需针对店铺订单进行单个或者批量打印快递单,可进行如下操作。1、打开【发货管理】功能,登陆首页后,点击左侧进入到打印快递单页面。
2020-10-17 14:21:00
淘气值基于用户过去12个月在淘宝的“购买、互动、信誉”等行为,综合计算出来的一个分数,用来衡量用户在淘宝会员的等级,每个月8号更新1次。
2020-10-10 15:23:00
最新文章
如何使用超级店长打印快递单?
2020-10-17 14:21:00
淘气值下降的原因和用处介绍
2020-10-15 15:25:00
淘宝预售退货定金能退吗?
2020-10-15 10:17:00
淘气值标签如何使用?
2020-10-10 15:24:00
淘宝淘气值怎么刷?
2020-10-10 15:23:00
拼多多客服常见问题及解决方法
2020-10-03 10:20:00
如何处理拼多多客服回复率和dsr评分不达标的问题?
2020-10-03 10:19:00
怎么看淘宝宝贝的整体状况、预售明细、评论分析、SKU分析、营销推广数据、流量分析等数据信息
2020-08-06 14:20:53
精选专题
热门阅读
大家都在搜