Группа специалистов из Microsoft Research, Китайского университета Гонконга, Сеульского национального университета и Университета штата Пенсильвания представила доклад на конференции USENIX, посвященный проблеме кликджекинга.
Кликджекинг является проблемой уже много лет и в основном используется для выполнения скрытых или нежелательных кликов по сетевой рекламе, что позволяет мошенникам увеличивать свои прибыли. Но если раньше для генерации поддельных кликов злоумышленники полагались малварь или автоматизированные скрипты, то в последние годы они все чаще используют методы, которые позволяют перехватывать реальные клики пользователей.
Чтобы выяснить, настолько широко распространены эти новые тенденции, исследователи создали инструмент под названием Observer, который использовали для сканирования популярных сайтов, входящих в Alexa Top 250 000. Инструмент применялся для поиска вредоносных скриптов, которые перехватывают клики жертв несколькими разными способами: через обработчики событий; путем подмены итогового пункта назначения для легитимных ссылок; при помощи визуальных трюков, вроде прозрачных оверлеев.
В результате Observer сумел обнаружить на 613 сайтах 437 посторонних скриптов, которые занимались кликджекингом. В общей сложности, по подсчетам исследователей, эти ресурсы ежедневно посещают около 43 миллионов человек. В большинстве случаев скрипты попадали на легитимные сайты в составе различных рекламных решений.
И если некоторые скрипты перехватывали клики пользователей, чтобы имитировать нажатия на рекламные объявления (таковых было 36% от общего числа), то другие скрипты использовали кликджекинг для перенаправления пользователей на вредоносные сайты, где пользователей пытались запугать, вынудить воспользоваться «услугами» фальшивой техподдержки или установить приложение, содержащее малварь.