Une nouvelle menace numérique émerge, exploitant des actions courantes des utilisateurs pour compromettre la sécurité de leurs comptes en ligne. Intitulée double-clickjacking, cette technique sophistiquée permet aux cybercriminels de contourner les protections établies, se glissant discrètement dans l’univers numérique des internautes.
Une nouvelle vulnérabilité permet aux cybercriminels de contourner les protections de sécurité web grâce au double clic de l’utilisateur
Les experts en cybersécurité ont mis au jour une nouvelle technique d’attaque qui exploite le temps entre deux clics consécutifs pour infiltrer les comptes des utilisateurs. Ce procédé, dénommé double-clickjacking, parvient à contourner toutes les protections connues contre le piratage des clics traditionnels, y compris les en-têtes X-Frame-Options et les cookies SameSite.
Selon les informations rapportées par The Hacker News, cette vulnérabilité touche la plupart des sites web importants et permet aux attaquants de prendre le contrôle des comptes avec une interaction minimale de la part de l’utilisateur. Le processus débute lorsqu’un internaute visite une page malveillante qui ouvre une nouvelle fenêtre, souvent déguisée en vérification CAPTCHA.
Comment fonctionne cette nouvelle forme d’attaque qui menace la sécurité en ligne
La menace du double-clickjacking s’ajoute à un panorama de cybersécurité de plus en plus complexe. Les attaques deviennent de plus en plus sophistiquées, comme le montre le cas d’un hacker chinois qui a infecté plus de 81 000 ordinateurs, pour l’arrestation duquel les États-Unis offrent une récompense de 10 millions de dollars.
Le mécanisme de cette nouvelle escroquerie est particulièrement dangereux car il exploite une action très courante : le double clic. Lorsque l’utilisateur effectue cette action sur la fenêtre contextuelle, la page principale utilise l’objet Window Location de JavaScript pour rediriger silencieusement vers un site malveillant, tandis que la fenêtre se ferme automatiquement.
La situation est particulièrement préoccupante dans un contexte où les cyberattaques sont de plus en plus fréquentes. Récemment, un groupe de hackers a exigé 38 millions d’euros pour la rançon de 560 Go d’informations fiscales, illustrant la menace croissante du vol de données au sein des institutions publiques.
Pour se protéger contre cette vulnérabilité, les experts recommandent d’être particulièrement attentifs aux fenêtres contextuelles et d’éviter de réaliser un double clic sur des éléments suspects. Il est également essentiel de maintenir tous les appareils à jour et d’utiliser des connexions sécurisées, surtout lorsque l’on sait que même les ports USB-C peuvent constituer une porte d’entrée pour les hackers.
La détection de cette vulnérabilité souligne l’importance de disposer de professionnels spécialisés en cybersécurité. En effet, les hackers éthiques sont devenus une profession d’actualité et d’avenir promesse d’une grande évolution, jouant un rôle clé pour détecter et prévenir de nouvelles menaces comme le double-clickjacking.
Le chercheur Paulos Yibelo, qui a également découvert la technique de falsification entre fenêtres ou cross window forgery l’année dernière, avertit que les solutions actuelles sont insuffisantes. Cette variante permet le piratage de comptes sur des plateformes telles que Coinbase et Yahoo ! lorsque l’utilisateur maintient enfoncée la touche Entrée ou la barre d’espace. Bien que certains services comme Dropbox aient déjà mis en place des mesures préventives, il est nécessaire que les navigateurs adoptent de nouveaux standards pour se défendre efficacement contre ces menaces.