Cursorjacking

Cursorjacking: Le cursorjacking, ou détournement de curseur, est une technique malveillante visant à pousser un internaute à fournir des informations confidentielles ou à prendre le contrôle de son ordinateur en le poussant à cliquer sur des endroits d'une page apparemment sures. Le terme de cursorjacking a été inventé par Eddy Bordi, chercheur au sein du groupe Vulnerability.fr (sécurité informatique).

Sommaire

1 Principe du cursorjacking

2 Prévention

3 Notes et références

4 Liens externes

Principe du cursorjacking

Le CursorJacking est une attaque de type Clickjacking qui a pour particularité de "créer" un décalage entre l'endroit où vous semblez cliquer et l'endroit où vous cliquez réellement. De ce fait, on peut vous faire en théorie cliquer n'importe où. Cette attaque combinée à d'autres types de Clickjacking peut être extrêmement efficace et dangereuse.

Prévention

Il n'existe pour le moment aucune protection sur les différents navigateurs. On pourrait aisément imaginer une extension détectant dans les propriétés CSS le changement de curseur, cependant cela produirait également beaucoup de faux positifs.

Notes et références

Liens externes

(fr) Cursorjacking - Proof of Concept Chrome/Firefox

(en) Cursorjacking

Portail de la sécurité informatique

Catégorie :
Fraude sur Internet

Игры ⚽ Нужно решить контрольную?

Dictionnaires et Encyclopédies sur 'Academic'