UPGRD

Tutte le ultime notizie tech e non

cybersecurity

Attenzione al nuovo attacco hacker: il pericolo del doppio clic su Chrome, Edge e Safari

By ,

Attenzione al nuovo attacco hacker: il pericolo del doppio clic su Chrome, Edge e Safari

Centinaia di milioni di utenti web sono stati avvertiti di un nuovo e pericoloso attacco informatico che non fa distinzione tra i browser utilizzati. L'unica cosa che conta è che l'utente clicchi due volte. Ecco tutto ciò che c'è da sapere su questo attacco, denominato double-clickjacking.

Il nuovo attacco hacker: double-clickjacking

Paulos Yibelo, ricercatore di sicurezza delle applicazioni ed esperto di exploit offensivi lato client, ha rivelato una nuova metodologia di attacco che potrebbe colpire chiunque utilizzi un browser web. In un post sul blog, Yibelo descrive in dettaglio come gli hacker possano compromettere le credenziali degli utenti quando questi effettuano un doppio clic su Chrome, Edge, Safari o quasi qualsiasi altro browser.

Questa nuova minaccia sfrutta il fatto che gli hacker possono ingannare l'utente facendogli cliccare su qualcosa senza che se ne renda conto. Si tratta di un'evoluzione del vecchio attacco clickjacking, che utilizzava vari metodi per far cliccare gli utenti su elementi nascosti o oscurati nelle pagine web. Il clickjacking è diventato obsoleto quando gli sviluppatori di browser hanno integrato protezioni per prevenire tali attacchi. Tuttavia, il double-clickjacking aggira queste protezioni aggiungendo un ulteriore livello di attacco che si basa sui tempi del doppio clic del mouse per far sì che la vittima convalidi un login o un'altra autorizzazione dell'account, pensando di cliccare su qualcos'altro, come un CAPTCHA, visibile sullo schermo.

In sintesi, una nuova finestra viene aperta e all'utente viene chiesto di fare doppio clic su un prompt, mentre, in un batter d'occhio, l'hacker cambia il contesto su una finestra completamente diversa.

Perché il double-clickjacking è così pericoloso

"Potrebbe sembrare un cambiamento minimo", ha affermato Yibelo, ma il double-clickjacking "apre la porta a nuovi attacchi di manipolazione dell'interfaccia utente che bypassano tutte le protezioni note contro il clickjacking" e "sembra colpire quasi tutti i siti web, portando alla compromissione degli account su molte piattaforme importanti". Yibelo ha evidenziato i seguenti motivi per cui questo attacco è così pericoloso:

  • Bypassa le protezioni esistenti contro il clickjacking.
  • Può colpire non solo i siti web, ma anche portafogli crypto e dispositivi smartphone.
  • Rappresenta una nuova superficie di attacco per gli hacker.
  • Tutti i siti web sono, per impostazione predefinita, vulnerabili a questo attacco.
  • Richiede solo che l'utente faccia un doppio clic, nient'altro.

Come mitigare il rischio

Yibelo ha dichiarato: "Ho segnalato questo problema ad alcuni siti, i risultati sono stati contrastanti. La maggior parte ha scelto di affrontarlo, mentre altri no". Per quanto riguarda gli utenti finali, il consiglio per ora è non fare doppio clic se si vuole evitare di cadere vittima di questo nuovo attacco, almeno fino a quando non saranno disponibili mitigazioni integrate nei browser.

Questo nuovo attacco rappresenta una minaccia significativa per la sicurezza online, e gli utenti devono essere consapevoli dei rischi associati al semplice gesto di un doppio clic. Fino a quando non saranno implementate soluzioni definitive, la prudenza rimane l'arma migliore per proteggersi.

FAQ

Che cos'è il double-clickjacking?

Il double-clickjacking è un nuovo attacco informatico che sfrutta il doppio clic dell'utente su un browser per compromettere le credenziali e le autorizzazioni, ingannando l'utente a cliccare su elementi diversi da quelli visibili.

Quali browser sono vulnerabili al double-clickjacking?

Il double-clickjacking colpisce diversi browser, tra cui Chrome, Edge e Safari, rendendo gli utenti di quasi tutti i browser web vulnerabili a questo attacco.

Come funziona il double-clickjacking?

Gli hacker ingannano l'utente facendogli cliccare su un elemento apparentemente innocuo, mentre in realtà stanno convalidando un'azione su un'altra finestra o contesto, sfruttando il tempo di risposta del doppio clic.

Qual è la differenza tra clickjacking e double-clickjacking?

Il clickjacking tradizionale utilizzava elementi nascosti o oscurati per ingannare l'utente, mentre il double-clickjacking sfrutta il doppio clic per bypassare le protezioni esistenti contro il clickjacking.

Perché il double-clickjacking è considerato pericoloso?

È pericoloso perché bypassa le protezioni contro il clickjacking, può colpire vari tipi di siti web e dispositivi, e richiede solo che l'utente faccia un doppio clic per essere vulnerabile.

Quali tipi di siti web possono essere colpiti dal double-clickjacking?

Quasi tutti i siti web possono essere colpiti, inclusi portafogli crypto e piattaforme di social media, rendendo la minaccia molto ampia.

Cosa possono fare gli utenti per proteggersi dal double-clickjacking?

Gli utenti sono consigliati di evitare di fare doppio clic su elementi sospetti fino a quando non saranno disponibili mitigazioni integrate nei browser.

Ci sono già soluzioni per mitigare il rischio del double-clickjacking?

Attualmente, le soluzioni per mitigare il rischio del double-clickjacking non sono ancora state implementate nei browser, quindi la prudenza è fondamentale.

Chi ha scoperto il double-clickjacking?

Il double-clickjacking è stato rivelato da Paulos Yibelo, un ricercatore di sicurezza delle applicazioni ed esperto di exploit offensivi lato client.

Quali sono i segnali di un possibile attacco di double-clickjacking?

Un segnale di un possibile attacco è la richiesta di fare un doppio clic su un prompt o un elemento che sembra innocuo, ma che potrebbe nascondere un'azione malevola.

Precedente

Esclusivo: Call of Duty 2025 svela il crossover con Squid Game e nuove innovazioni!

Successivo

Ecco il Samsung Galaxy S25 Ultra: foto rubata svela dettagli sorprendenti!