هجوم النقر المزدوج تهديد إلكتروني جديد يهدد ملايين المستخدمين

كشف تقرير حديث عن تقنية اختراق متطورة تُعرف باسم النقر المزدوج (Double Clickjacking)، التي تستهدف المستخدمين من خلال استغلال عملية النقر المزدوج على أزرار في واجهة استخدام صفحات الويب. تهدف هذه الهجمات إلى خداع المستخدمين واختراق بياناتهم وحساباتهم، مما يشكل خطراً كبيراً على أمن الإنترنت.

هجوم النقر المزدوج تهديد إلكتروني جديد يهدد ملايين المستخدمين

يعتمد هذا الهجوم على تصميم صفحات ويب تبدو جذابة للمستخدمين، حيث يتم استدراجهم للنقر على زر معين. وعند النقر، تفتح صفحة جديدة داخل المتصفح، إما في علامة تبويب جديدة أو نافذة مستقلة.

هجوم النقر المزدوج تهديد إلكتروني جديد يهدد ملايين المستخدمين

• في هذه الصفحة، يظهر للمستخدم محتوى يطلب منه تنفيذ نقرتين متتاليتين، مثل التحقق من هويته عبر CAPTCHA.
• بين النقرة الأولى والثانية، يتم استبدال النافذة الأصلية بأخرى خبيثة بشكل سريع للغاية.
• بمجرد تنفيذ النقرة الأولى (Mousedown)، يتم تنفيذ أوامر ضارة دون علم المستخدم.

ما مدى خطورة هذا الهجوم؟

يُمكن لهجوم النقر المزدوج تجاوز أنظمة الحماية التقليدية بطرق متعددة:

1. سرقة الأذونات والبيانات الحساسة:
   • يتمكن المهاجم من الوصول إلى بيانات المستخدم المخزنة في المتصفح.
   • يشمل ذلك نظام OAuth الذي تعتمد عليه العديد من المواقع الكبرى لتسجيل الدخول.
2. صعوبة اكتشافه:
   • أنظمة الحماية الحالية موجهة للتعامل مع هجمات Clickjacking التقليدية فقط، مما يجعلها غير مجهزة للتصدي لهذا النوع الجديد.
3. توسّع نطاق التهديد:
   • الهجوم يستهدف متصفحات الويب، تطبيقات الهاتف المحمول، وحتى إضافات المتصفحات البرمجية.

• 2025 عام الترقية إلى ويندوز 11 حسب رؤية مايكروسوفت

انتشار الهجوم وتأثيره على المستخدمين

أفاد الباحث الأمني باولوس ييبيلو أن معظم المواقع عرضة لهذه الثغرة افتراضيًا. وأكد أن المهاجمين يستغلونها لاختراق حسابات OAuth في مواقع كبرى، مما يتيح لهم التحكم الكامل في الحسابات وإجراء تغييرات دون علم المستخدم.

• آبل تبدأ عام 2025 بتحديثات إصلاحية كل ما تحتاج معرفته عن iOS 18.2.1

توصيات للحماية من النقر المزدوج

1. للمطورين:
   • تطوير أنظمة حماية جديدة تركز على منع التفاعلات المتعددة السريعة.
   • تعزيز الحماية ضد هذا النوع من الهجمات من خلال مراقبة السلوك غير الطبيعي على المواقع.
2. للمستخدمين:
   • توخي الحذر عند التعامل مع نوافذ تطلب التحقق بالنقر المزدوج.
   • تجنب النقر على عناصر في مواقع غير موثوقة.
   • تحديث أنظمة الحماية باستمرار واستخدام متصفحات مزودة بأحدث تقنيات الأمان.

• معالج AMD Ryzen Z2 يُحدث نقلة نوعية في أداء أجهزة الألعاب المحمولة

مواجهة التهديدات الإلكترونية المتطورة

في ظل تصاعد وتيرة الهجمات السيبرانية وتطور أساليبها، تبقى الحماية الاستباقية هي السبيل الأمثل. يجب على المطورين والمستخدمين على حد سواء العمل معًا لمواجهة التحديات وضمان تجربة آمنة على الإنترنت.