什么样的网站存在拦截用户点击的恶意脚本?(一)

什么样的网站存在拦截用户点击的恶意脚本?(一)

　　来自香港中文大学、微软研究院、韩国首尔大学和宾夕法尼亚大学的研究人员对点击劫持进行了研究，发现613个主流网站有拦截用户点击的恶意脚本。

　　点击劫持或点击劫持已广泛应用于广告行业。*敏*感*词*分子还使用它来隐藏用户不想增加收入的在线广告或点击。过去，*敏*感*词*分子依靠恶意软件或自动化脚本生成隐藏广告的虚假点击，但近年来，*敏*感*词*分子开始劫持用户的真实点击。

　　研究人员开发了工具OBSERVER扫描Alexa Top 250000的网站，判断是否使用以下三种方法拦截用户点击脚本：

　　1. 通过超链接阻止点击。恶意攻击者使用恶意脚本劫持原创站点上合法连接的目的地。

　　2. 通过事件处理程序拦截点击。恶意攻击者使用恶意脚本修改网站 的事件处理程序，劫持用户的鼠标点击，并重定向到网页的其他元素或区域。

　　3. 通过视觉欺骗阻止点击。恶意攻击者使用恶意脚本在合法网站上创建看起来像网站原创内容的元素，或者在合法内容上创建透明叠加层，这是对其他元素的一种劫持。

　　研究人员使用 OBSERVER 共检测到 613 个劫持用户点击的网站第三方脚本。这 613 个网站 每天的访问量约为 4300 万。扫描结果如下：

　　其中一些恶意脚本用于拦截点击并点击广告以赚钱。其他恶意脚本会拦截用户点击并将用户重定向到显示威胁软件、技术支持电子邮件或兜售恶意软件的恶意网站。

　　研究人员还检测到一些拦截用户点击的第三方脚本。这些脚本还会限制拦截点击的频率，以免被用户怀疑。根据采集到的数据，大多数合法网站的点击劫持脚本都是广告解决方案的一部分。

　　大约 36% 的点击劫持页面用于产生广告收入。研究人员声称，这个问题的泛滥是由于在线广告中使用了更先进的方法来检测主机产生的点击。结果，*敏*感*词*分子开始劫持用户的真实点击，以取代之前由自动化脚本或恶意软件执行的点击。

　　研究人员预测，该问题在未来还会继续发展。为了保护用户，研究人员建议浏览器可以在用户将鼠标悬停在链接上或点击链接之前显示创建链接的人，例如显示该链接是由原创站点域名添加的还是第三方添加的派对。

　　研究人员的成果已被第28届USENIX安全大会接受

　　论文题目：你所有的点击都属于我：调查网络点击拦截，

　　论文下载地址：

　　PPT下载地址：