Le clickjacking, une technique malveillante plébiscitée par les hackers

Les logiciels malveillants n’agissent plus seuls, mais ils collaborent maintenant avec d’autres procédés assez originaux comme le clickjacking. Il s’agit d’une démarche de détournement de clic qui pousse un internaute à fournir des informations confidentielles. La technique est également capable de prendre le contrôle de votre ordinateur tout en vous laissant l’honneur de vous infecter vous-même, à partir d’un clic dangereux sur des pages apparemment sûres.

Ce fameux terme de clickjacking a été inventé par deux experts en la personne de Robert Hansen et de Jeremiah Grossman en 2008. Ces deux hommes auraient mis la main sur la technique d’attaque de ce malveillant sur le navigateur web d’un internaute. Malgré cette découverte assez sensationnelle, il se trouve que le clickjacking date bien de plus longtemps qu’on ne le pensait. Cependant en ces temps, la technique était considérée comme non dangereuse et inoffensive. Au fil du temps, le clickjacking a pris d’autres formes allant de la publicité en ligne jusqu’à l’augmentation de taux de pages vues sur un portail web en passant par les divers cas de fraudes en ligne.

Les clickjackings sont réalisés par de véritables pros en la matière pour des objectifs assez diversifiés. Dans certains cas de figures, on pourrait penser que des entreprises passent par ce procédé pour faire évoluer leurs affaires. Certains escrocs détournent les clics à des fins d’espionnage et de piratage pour dérober l’ensemble des évènements de la souris vers son code Javascript/Ajax.

En considérant l’ampleur des dégâts, les éditeurs de navigateurs web ont amélioré leurs produits pour garantir la sécurité de leurs utilisateurs. Des mesures de protection strictes sont donc offertes aux internautes par le biais de fonctionnalités fiables comme la désactivation de l’exécution automatique des scripts. Les clickjackings et les autres techniques de tracking visant à récupérer nos habitudes de navigation peuvent également être mises en état de nuire avec les extensions telles que Ghostery. Malgré toutes ces solutions proposées, il convient de bien s’en tenir à des comportements plus que méfiants pour éviter de se faire avoir par ces techniques malicieuses.