클릭재킹 이해: 계정을 탈취하기 위해 보호 기능을 우회할 수 있는 브라우저 기반 공격

클릭재킹은 무해하다고 생각되는 링크를 클릭하도록 사람들을 속인 후, 악성 소프트웨어를 다운로드하고 로그인 정보를 수집하며 온라인 계정을 장악합니다. 불행히도 클릭재킹 맬웨어는 보안 보호 기능을 회피할 수 있지만, 자신을 보호할 수 있는 방법은 있습니다.

• DNS 취약점부터 클릭재킹까지

클릭재킹이란?

UI 수정 공격이라고도 알려진 클릭재킹은 사용자가 다른 것으로 위장한 버튼이나 링크를 클릭하도록 조작하는 인터페이스 기반 공격의 한 형태입니다.

피해자를 합법적인 회사의 웹사이트를 모방하여 설계된 가짜 웹사이트로 이동시키는 웹사이트 스푸핑과 달리, 클릭재킹은 사용자를 실제 웹사이트로 이동시킵니다. 그러나 공격자는 CSS(Cascading Style Sheets) 및 iframe과 같은 HTML 도구를 사용하여 합법적인 웹사이트 위에 보이지 않는 오버레이를 만듭니다.

보이지 않는 레이어는 iframe을 사용하여 생성됩니다. iframe은 웹 페이지나 HTML 문서를 다른 웹 페이지에 삽입하는 데 사용되는 HTML 요소입니다. 투명성이 뛰어나므로 여전히 합법적인 웹사이트와 상호 작용하는 것처럼 보입니다. 하지만 웹사이트의 버튼을 클릭하거나, 게임을 하거나, 무해하다고 생각되는 작업을 수행하는 경우 해당 클릭은 맨 위에 있는 보이지 않는 웹사이트에 적용됩니다. 이러한 클릭을 통해 해커는 귀하의 계정에 접근하여 맬웨어를 다운로드하고, 귀하의 기기를 제어하고, 기타 불법적인 활동을 수행할 수 있습니다.

공격자는 때때로 마케터로 위장하여 사용자가 소셜 미디어 페이지 나 게시물에 '좋아요'를 누르도록 속이기도 합니다. 이 공격은 라이크재킹이라고 불립니다. 공격자는 사용자에게 흥미로운 비디오나 "특별 혜택"을 보내고, "재생"을 클릭하거나 콘텐츠와 상호 작용할 때 사용자가 실수로 숨겨진 좋아요 버튼을 클릭하게 됩니다.

커서재킹이라고 불리는 클릭재킹의 또 다른 버전은 사용자 지정 커서를 이용해 사용자가 상호작용할 의도가 없는 링크나 웹사이트의 일부를 클릭하도록 속이는 것입니다.

더블 클릭재킹이라고 불리는 클릭재킹의 더 진보된 변형은 사용자의 더블 클릭의 타이밍과 순서를 이용합니다.

바이러스 백신 및 브라우저 보호 우회

사람들이 클릭재킹에 대해 걱정하는 이유는 그것이 종종 바이러스 백신 및 맬웨어 방지 소프트웨어를 우회하기 때문입니다. 이러한 공격은 평판이 좋은 웹사이트에서 발생하고 항상 아무것도 다운로드하지 않기 때문에 기존의 바이러스 백신 소프트웨어로는 감지하지 못할 수 있습니다.

대부분의 브라우저에는 기본 제공 보호 기능이 있지만, 우리 모두 알고 있듯이 해커는 항상 온라인 사용자를 악용할 새로운 방법을 찾고 있습니다. 대부분의 기본적인 클릭재킹 공격은 효과적으로 차단되지만, 더블 클릭재킹 공격은 차단되지 않습니다.

첫 번째 클릭 시 악의적인 일이 발생하는 대신, 공격자의 코드는 두 번째 클릭을 유도하기 전에 해킹된 오버레이를 삽입합니다. 이는 작업을 확인하기 위한 간단한 두 번 클릭이나 귀찮은 CAPTCHA의 형태로 제공될 수 있습니다. 두 번째 클릭 시, 실수로 플러그인을 설치하여 공격자가 귀하의 계정에 액세스할 수 있게 될 수 있습니다.

현재 브라우저는 이러한 복잡한 버전을 감지하지 못할 수 있습니다. 이는 일반적인 iframe 설정을 사용하지 않기 때문이며, 클릭재킹의 희생자가 될 위험이 높습니다. 이는 데스크톱 브라우저에만 국한되지 않습니다. 모바일 사용자도 더블 탭 프롬프트를 통해 타겟팅됩니다.

더블재킹이 클릭재킹 보호 기능을 우회하는 방법

많은 최신 웹 브라우저는 보안 보호 기능을 통해 클릭재킹을 완화했습니다. 그러나 "더블 클릭재킹"이라고 불리는 정교한 버전은 두 번의 클릭 사이의 순서를 악용하여 계정을 탈취하거나 승인되지 않은 작업을 수행함으로써 기존의 보호 기능을 우회할 수 있습니다.

더블 클릭재킹 공격에서는 사용자의 첫 번째 클릭과 두 번째 클릭 사이에 악성 요소가 삽입됩니다. 먼저, 공격자가 제어하는 ​​웹사이트로 이동하게 되고, CAPTCHA를 풀거나 버튼을 두 번 클릭하여 작업을 승인하는 등의 메시지가 표시됩니다. 첫 번째 클릭은 상단 창(오버레이 CAPTCHA)을 닫거나 변경하고, 두 번째 클릭은 이전에 숨겨져 있던 인증 버튼이나 링크로 이동합니다. 두 번째 클릭은 악성 플러그인을 승인하여 OAuth 앱이 사용자 계정에 연결하거나 다중 요소 인증 프롬프트를 승인하게 합니다.

자신을 보호하기 위해 할 수 있는 일

클릭재킹 기술은 정교하고 클릭을 속여 훔치도록 설계되었지만, 자신을 보호하기 위해 할 수 있는 몇 가지 방법이 있습니다.

• 항상 기기와 브라우저를 최신 상태로 유지하세요. 보안 패치와 소프트웨어 업데이트에 주의를 기울이고, 제공되는 즉시 설치하세요. 엔지니어는 보안 취약점을 해결하고 사용자를 새로운 공격으로부터 보호하기 위해 정기적으로 패치를 출시합니다.
• 특히 익숙하지 않은 웹사이트에서 더블클릭 메시지가 나타나면 의심하세요.
• 방문하는 웹사이트의 URL을 항상 두 번 확인하세요 . 공격자는 타이포스쿼팅 기술을 사용하여 "ama-zon.com"과 같이 도메인에 "a"나 하이픈을 추가하는 등 매우 사소한 차이점이 있는 합법적인 도메인 버전을 구매할 수 있습니다.
• 출처가 확실하지 않은 링크는 클릭하지 마세요. 사이트링크 검사기를 사용하여 링크가 안전한지 확인할 수 있습니다.

공격자는 종종 합법적인 웹사이트에 대한 사용자의 신뢰와 우리가 생각 없이 종종 하는 더블클릭과 같은 기본적인 동작을 악용합니다. 항상 속도를 늦추고 클릭하기 전에 생각하여 자신을 보호하세요.