Nhấp chuột bị chiếm đoạt, còn được biết đến với tên gọi là clickjacking, thường được tạo ra bởi phần mềm độc hại ẩn bên trong một ứng dụng và rất khó phát hiện đối với người dùng thông thường. Phần mềm độc hại này được đặt một cách khéo léo trong các ứng dụng bởi những bên gian lận, các mạng quảng cáo đối thủ hoặc các kẻ gian lận khác đang cố gắng thực hiện một loạt các hành vi gây hại - từ đánh cắp lượt phân bổ dựa trên lượt click cuối cùng trong quá trình cài đặt ứng dụng, đến chuyển hướng người dùng tới các trang web có hại.
Có nhiều cách mà kẻ gian lận tiếp cận người dùng để chiếm đoạt lượt nhấp chuột. Thông thường, họ sử dụng các kỹ thuật dựa trên lớp phủ để khiến nguồn độc hại không thể bị phát hiện và lừa người dùng nhấp vào các khu vực cụ thể trên một trang. Dưới đây là một số phương pháp phổ biến nhất của nhấp chuột bị chiếm đoạt:
Kẻ gian có thể tạo một lớp phủ trong suốt và hợp lệ để che phủ trang chứa nguồn độc hại, làm người dùng dễ bị nhấp chuột vào và chuyển hướng họ đến nguồn độc hại ở phía dưới.
Kẻ gian có thể kiểm soát con trỏ của người dùng bằng cách đặt nó vào một phần khác với phần mà người dùng định nhấp chuột. Bằng cách thay đổi chuyển động của con trỏ và đưa nó đến các vị trí sai lệch, người dùng có khả năng nhấp vào phần mềm độc hại được nhúng trong trang.
Nhấp chuột bị chiếm đoạt có thể được sử dụng như một dạng gian lận phân bổ trong quảng cáo di động. Khi phần mềm độc hại ẩn bên trong một ứng dụng phát hiện một nhấp chuột hợp lệ, nó ngăn chặn ngay lập tức và gửi một báo cáo nhấp chuột giả mạo. Báo cáo này chiếm đoạt nhấp chuột ban đầu và cài đặt nhờ nhấp chuột đó, khiến nhấp chuột giả mạo cuối cùng được công nhận. Bằng cách tận dụng mô hình chạm cuối cùng, những kẻ lừa đảo phân phối báo cáo nhấp chuột giả mạo có thể nhận được lượt phân bổ cho quá trình cài đặt.
Ngoài các kỹ thuật này, có nhiều cách tiếp cận khả dụng mà kẻ tấn công có thể sử dụng để xâm nhập vào hoạt động của người dùng, phụ thuộc vào hành động đích mong muốn.
Do giao diện phần mềm độc hại liên tục phát triển, chúng ta không thể loại bỏ hoặc chặn hoàn toàn việc nhấp chuột bị chiếm đoạt. Tuy nhiên, dưới đây là một số cách để bảo vệ sự an toàn của người dùng và giảm thiểu khả năng gặp phải sự gian lận này:
X-Frame-Options là một tiêu đề phản hồi HTTP xác định liệu một trang có thể được hiển thị trong một khung hay không. Bằng cách từ chối hiển thị, bạn có thể ngăn trang web của mình bị nhúng vào các khung độc hại.
Đối với những nhà quảng cáo di động, việc theo dõi đều đặn dữ liệu phân tích có thể giúp bạn xác định các nhấp chuột bị chiếm đoạt được giả mạo để đoạt mất lượt phân bổ cho một cài đặt. Khi theo dõi dữ liệu, nếu các nhấp chuột xảy ra ngay sau một nhấp chuột cụ thể nào đó được ghi nhận, điều này có thể là dấu hiệu của nhấp chuột bị chiếm đoạt.
Các MMP như Airbridge cung cấp dịch vụ phát hiện và bảo vệ, ngăn chặn các cuộc tấn công phần mềm độc hại như nhấp chuột bị chiếm đoạt. Với Airbridge, bạn có thể cá nhân hóa các quy tắc phòng ngừa để phù hợp với nhu cầu kinh doanh và bảo mật của mình.
