Nedávný případ z amerického New Yorku ukazuje, jak clickjacking v praxi dobře funguje. Estonsko-ruský gang vydělal od roku 2007 do loňského listopadu, kdy byl odhalen, 14 miliónů dolarů na internetových uživatelích, kteří se snažili dostat na iTunes Store. Místo stahování hudby se zobrazovaly jen reklamní panely na speciální internetové stránce.

Internetoví zločinci si založili reklamní agenturu, která nabízela reklamní prostor online inzerentům. Potřebné prokliky však internetoví zločinci získávali ilegálním způsobem. Pomocí malware infikovali čtyři milióny počítačů ve více než 100 zemích světa. Škodlivý software DSNChanger zajistil, aby uživatelé infikovaných počítačů navštěvovali inzerované stránky, na čemž pak hackeři vydělávali.

Ve světě byla první velká vlna clickjackingu zaznamenána zhruba před čtyřmi lety, od té doby se počet případů několikanásobně zvýšil. Je-li webová stránka napadena, nic netušící uživatel je po kliknutí na nezávadně vyhlížející odkaz přesměrován např. na stránku s reklamními bannery, ze kterých pak mají kyberzločinci peníze za každé kliknutí.

Chyba umožnila ovládání webkamery na dálku 

Mimo tohoto poměrně komplikovaného systému příjmů existují i další hrozby spojené s clickjackingem. V loňském roce musel výrobce softwaru Adobe odstranit chybu v Adobe Flash, která dovolovala kyberzločincům na dálku přes internet ovládat mikrofon a webkameru počítačů. Takové útoky mají potenciál vytvořit z vašeho notebooku dokonalé odposlouchávací zařízení. Tato bezpečnostní mezera už byla odstraněna, nicméně incident ilustruje, jak sofistikovaný dokáže malware být.

Podobný problém musel nedávno řešit i Facebook. Jeho správci zablokovali několik škodlivých webových stránek používaných ke clickjackingu, které v největší světové sociální síti šířily násilné a pornografické fotomontáže. Pomáhali je nevědomky šířit uživatelé, kteří po kliknutí „like“ na neškodně vypadající odkaz se zpravodajstvím nevědomky sdíleli nevhodný obsah pomocí vloženého Javascriptu do URL adresy.

Proti clickjackingu i dalším hrozbám se dá bojovat jak zvýšenou opatrností při pohybu v online světě, tak prostřednictvím bezpečnostního softwaru. I tak ale zůstává internet poměrně zranitelným místem, bezbranným vůči novým způsobům, jakým hackeři získávají přístup k cizím datům. Nakonec je každý zodpovědný za to, na co kliká.