Clickjacking – Roubo de Cliques
Grupo: Gabriel de Oliveira
Vitor de Oliveira
Professor: Samuel Pereira Dias
Ifmg/Bambuí

Clickjacking – Roubo de Cliques
●

O que é Clickjacking ?

●

História

●

Como funciona o Clickjacking

●

Exemplos de Clickjacking

●

Recomendações de segurança

Clickjacking – Roubo de Cliques
O que é Clickjacking ?
Clickjacking, pode ser traduzido como “sequestro de clique”, é uma vulnerabilidade descoberta recentemente. Essa nova classe de vulnerabilidade afeta praticamente todos os navegadores do mercado, como Firefox, Safari, Internet
Explorer, Opera e Chrome. Trata-se de um botão ou campo de texto malicioso instalado pelo cracker em um website, causando inúmeras possibilidades de prejudicar o usuário.

Clickjacking – Roubo de Cliques
História
Clickjacking é uma nova vulnerabilidade descoberta por
Jeremiah Grossman(fundador e CEO da SecTheory) e Robert
Hansen(CTO da WhiteHarSecurity), ambos pesquisadores de ha.ckers.org. O ataque é conhecido desde 2002.

Jeremiah Grossman

Robert Hansen

Clickjacking – Roubo de Cliques
Como o ataque funciona
O cracker infecta botões legítimos em um site legítimo sem que o usuário perceba, e quando este clica acaba baixando malwares ou entrando em páginas contaminadas.

Clickjacking – Roubo de Cliques
Em outras palavras...

Nos mostram isso...

Clickjacking – Roubo de Cliques
Mas clicamos sobre isso...

Clickjacking – Roubo de Cliques
Exemplos de Clickjacking
Através desta técnica os hackers conseguem, entre outras coisas, controlar a webcam e o microfone das vítimas devido a uma falha no “Flash Player” da “Adobe”.

Clickjacking – Roubo de Cliques
Recomendações de Segurança
●

●

Usar o Lynx (navegador antigo criado em 1992, que permite apenas texto). É claro que esta não é uma alternativa muito conveniente, afinal a Internet é cheia de conteúdo gráfico.
Evitar o uso de web sites que possem IFRAMES.
Exemplo: "Uma página