Əsas Çıxarışlar
- Təhlükəsizlik tədqiqatçısı PayPal-ın bir kliklə ödəmə mexanizmindən bir kliklə pul oğurlamaq üçün necə sui-istifadə edilə biləcəyini göstərdi.
- Tədqiqatçı zəifliyin ilk dəfə 2021-ci ilin oktyabrında aşkar edildiyini və bu günə qədər yamaqsız qaldığını iddia edir.
- Təhlükəsizlik mütəxəssisləri hücumun yeniliyini tərifləyirlər, lakin onun real dünyada istifadəsinə şübhə ilə yanaşırlar.
PayPal-ın ödəniş rahatlığını öz üzərinə götürərək, təcavüzkarın PayPal hesabınızı boş altması üçün bir klik kifayətdir.
Təhlükəsizlik tədqiqatçısı onun iddia etdiyi şeyin PayPal-da hələ də düzəldilməmiş bir boşluq olduğunu nümayiş etdirdi ki, bu, təcavüzkarlara zərərli linki klikləməklə aldadaraq zərərçəkmişin PayPal hesabını boş altmağa imkan verə bilər. hücum.
"PayPal klik cakı zəifliyi unikaldır ki, adətən klikləri oğurlamaq başqa bir hücuma başlamaq üçün ilk addımdır," Bred Honq, vCISO, Horizon3ai, Lifewire-a e-poçt vasitəsilə bildirib. "Lakin bu halda, bir kliklə, [hücum] təcavüzkar tərəfindən təyin edilmiş fərdi ödəniş məbləğinə icazə verməyə kömək edir."
Klikləri Qaçırmaq
Feniks Universitetinin İnformasiya Sistemləri və Texnologiyaları Kollecinin Aparıcı Fakültəsi Stefani Benoit-Kurtz əlavə etdi ki, klikləmə hücumları qurbanları daha çox müxtəlif fəaliyyətləri başlatan əməliyyatı tamamlamaq üçün aldadır.
"Klik vasitəsilə zərərli proqram quraşdırılır, pis aktyorlar yerli maşında loginlər, parollar və digər elementlər toplaya və fidyə proqramı yükləyə bilər", - deyə Benoit-Kurtz Lifewire-a e-poçt vasitəsilə bildirib."Fərdin cihazına alətlər depozitindən başqa, bu zəiflik həm də pis aktyorlara PayPal hesablarından pul oğurlamağa imkan verir."
Hong klik hücumlarını axın vebsaytlarında pop-upları bağlamaq mümkün olmayan yeni məktəb yanaşması ilə müqayisə etdi. Lakin X-i bağlamaq əvəzinə, normal, qanuni veb saytları təqlid etmək üçün hər şeyi gizlədirlər.
"Hücum istifadəçini aldadır ki, əslində bu, tamamilə fərqli bir şey olduğu halda, bir şeyə kliklədiklərini düşünür," Honq izah etdi. "Veb-səhifədə klik sahəsinin üstünə qeyri-şəffaf təbəqə yerləşdirməklə istifadəçilər özlərini heç vaxt bilmədən təcavüzkarın malik olduğu istənilən yerə yönləndirirlər."
Hücumun texniki təfərrüatlarını nəzərdən keçirdikdən sonra Honq bildirib ki, bu, PayPal Express Checkout vasitəsilə avtomatik ödəniş üsullarına icazə verən kompüter açarı olan qanuni PayPal tokenindən sui-istifadə etməklə işləyir.
Hücum qanuni saytdakı qanuni məhsulun reklamının üzərinə qeyri-şəffaflıq dəsti ilə iframe adlanan gizli link yerləşdirməklə işləyir.
"Gizli təbəqə sizi real məhsul səhifəsi kimi görünə bilən səhifəyə yönləndirir, lakin bunun əvəzinə o, artıq PayPal-a daxil olub-olmadığınızı yoxlayır və əgər belədirsə, o, [sizin hesabdan] birbaşa pul çıxara bilir.] PayPal hesabı, " paylaşdı Hong.
Hücum istifadəçini aldadır ki, faktiki olaraq tamamilə fərqli bir şey olduğu halda, bir şeyə klikləyirlər.
O, əlavə etdi ki, bir kliklə pul çıxarma unikaldır və oxşar klikləmə bank fırıldaqları adətən qurbanları bankın veb saytından birbaşa köçürməni təsdiqləmək üçün aldatmaq üçün çoxsaylı klikləri əhatə edir.
Həddindən artıq səy?
İvantidə Məhsulların İdarə Edilməsi üzrə vitse-prezidenti Chris Goettl bildirib ki, rahatlıq təcavüzkarların həmişə yararlanmağa çalışdıqları bir şeydir.
“PayPal kimi bir xidmətdən istifadə edərək bir kliklə ödəmək insanların istifadə etməyə öyrəşdiyi rahatlıq xüsusiyyətidir və təcavüzkar zərərli linki yaxşı təqdim edərsə, təcrübədə nəyinsə bir az çatışmazlıq olduğunu görməyəcək,” Goettl Lifewire-a bildirib. e-poçt üzərində.
Bizi bu hiyləyə qapılmaqdan xilas etmək üçün Benoit-Kurtz sağlam düşüncəyə riayət etməyi və xüsusi olaraq daxil olmadığımız hər hansı pop-up və ya vebsaytlardakı, həmçinin mesajlar və e-poçtlardakı linklərə klikləməməyi təklif etdi, biz təşəbbüs etməmişik.
“Maraqlıdır ki, bu zəiflik 2021-ci ilin oktyabrında bildirilmişdi və bu günə kimi məlum zəiflik olaraq qalır” deyə Benoit-Kurtz qeyd etdi.
Tədqiqatçının tapıntıları ilə bağlı fikirlərini öyrənmək üçün PayPal-a e-poçt göndərdik, lakin cavab almadıq.
Goettl izah etdi ki, zəiflik hələ də aradan qaldırılmasa da, ondan istifadə etmək asan deyil. Hiylənin işləməsi üçün təcavüzkarlar PayPal vasitəsilə ödənişləri qəbul edən qanuni vebsayta daxil olmalı və sonra insanların klikləməsi üçün zərərli məzmunu daxil etməlidirlər.
“Bu, çox güman ki, qısa müddət ərzində tapıla bilər, buna görə də hücumun aşkarlanmasından əvvəl az qazanc əldə etmək üçün çox səy göstəriləcək” deyə Goettl hesab edir.