كشف تقرير حديث عن نوع جديد من الهجمات الإلكترونية يعرف بـ”النقر المزدوج” (Double Clickjacking)، والذي يستهدف استغلال النقرات المتتابعة على واجهات مواقع الويب لخداع المستخدمين وسرقة بياناتهم الحساسة. وتتميز هذه الهجمات بقدرتها على تجاوز أنظمة الحماية التقليدية المستخدمة على مواقع الإنترنت والتطبيقات.
كيف يعمل هجوم “النقر المزدوج”؟
يعتمد المهاجمون في هذا الأسلوب على تصميم صفحات ويب تبدو موثوقة وجذابة، تدفع المستخدم للنقر على زر معين في واجهة الصفحة. بمجرد النقر الأول، يتم فتح نافذة أو تبويب جديد يعرض محتوى يتطلب نقرة ثانية، مثل اختبارات التحقق CAPTCHA.
ولكن في اللحظة بين النقرة الأولى والثانية، يتم استبدال الصفحة الأصلية بأخرى خبيثة في لمح البصر. ما يتيح للمخترقين تنفيذ أوامر خفية، مثل سرقة بيانات تسجيل الدخول أو الأذونات المخزنة في المتصفح. هذه الطريقة تعتمد على تنفيذ أوامر في اللحظة التي ينقر فيها المستخدم على الزر (Mousedown)، وقبل أن يرفع إصبعه، مما يجعل العملية سريعة ولا يمكن ملاحظتها.
مدى خطورة الهجوم
هذا الهجوم يمثل تطورًا خطيرًا عن هجمات Clickjacking التقليدية، حيث تعتمد أنظمة الحماية الحالية على مواجهة الأزرار المخفية في واجهات الاستخدام، لكنها غير مجهزة لمواجهة تقنية “النقر المزدوج”.
ويستهدف الهجوم بشكل خاص بيانات الأذونات المستخدمة في تسجيل الدخول، مثل نظام OAuth، الذي تعتمد عليه المواقع الكبرى. وبمجرد نجاح الهجوم، يمكن للمخترقين الوصول إلى الحسابات وإجراء تغييرات دون علم المستخدم.
انتشار واسع
وفقًا لتجارب أجراها الباحث الأمني باولوس ييبيلو، أظهرت الاختبارات أن معظم المواقع الإلكترونية عرضة لهذه الثغرة بشكل افتراضي. ما يعكس الانتشار الواسع لهذه الهجمات.
وأشار التقرير إلى أن التقنية تُستخدم حاليًا لاختراق حسابات كبرى عبر مواقع تعتمد على OAuth، مما يهدد خصوصية المستخدمين. ويعرض حساباتهم لخطر السيطرة الكاملة من قبل المهاجمي
إجراءات الوقاية والحماية
يشدد الخبراء على ضرورة أن يقوم المطورون بتعزيز أنظمتهم الأمنية لمواجهة هذا النوع من التهديدات. ويجب أن تركز التحديثات الأمنية على حماية التفاعلات المتعددة والنقرات المزدوجة لمنع تنفيذ الأوامر الخبيثة.
كما يُنصح المستخدمون باتباع الإرشادات التالية:
- توخي الحذر عند النقر المزدوج: خاصة على المواقع غير الموثوقة أو عند ظهور نوافذ تحقق مفاجئة.
- استخدام إضافات أمان للمتصفح: مثل إضافات حجب الإعلانات وحماية الخصوصية التي يمكن أن تقلل من تعرض المستخدم لهجمات الإعلانات الخبيثة.
- التحديث المستمر للبرامج: الحرص على تثبيت أحدث إصدارات المتصفحات والتطبيقات لضمان الحصول على أحدث تقنيات الحماية.
الخلاصة
في ظل تطور الهجمات الإلكترونية، مثل “النقر المزدوج“، يبرز أهمية التحرك السريع من جانب المطورين والشركات لتعزيز أنظمة الحماية، مع زيادة وعي المستخدمين حول التهديدات الجديدة. التحديث المستمر للتقنيات الأمنية يظل السبيل الأمثل لمواجهة هذه المخاطر المتزايدة وضمان سلامة البيانات الرقمية.
