Siber dünyasında yeni ve tehlikeli bir akın yolu ortaya çıktı. Bu usul, fark edilmeden kullanıcıların banka bilgilerini çalmak ve müsaadesiz para transferleri yapmak maksadıyla kullanılıyor.
Saldırganlar, “DoubleClickjacking” olarak isimlendirilen bu atak tekniğinde, kullanıcıyı görünmez tuzaklara çekiyor. Bu teknik, bilhassa bankalara yapılan havale süreçleri yahut ferdî bilgi erişimleri üzere hassas süreçler sırasında devreye giriyor.
DoubleClickjacking Nedir ve Nasıl Çalışır?
Bu hücum, bilinen clickjacking formülünün daha gelişmiş bir versiyonudur. Kullanıcı, zararsız görünen bir sayfada tıklama yaparken, art planda saklı kodlar çalışarak kıymetli süreçleri onaylatır. Presse Citron’a nazaran, akın saniyenin çok küçük bir diliminde iki evrede gerçekleşir. Kullanıcı birinci tıklamayı yaptığında, görünmez bir öğe otomatik olarak devreye girer ve ikinci tıklama ile onay verir. Bu süreçte kullanıcı hiçbir kuşkuya kapılmaz zira her şey olağan görünür.
İşletim sistemleri yahut güvenlik yazılımları, bu ultra süratli manipülasyonu fark etmekte zorlanabilir. Bu nedenle, fark edilmesi güç ve hayli tehlikeli bir hücum cinsidir.
Korunma Yöntemleri
- Tarayıcı eklentileri kullanın: NoScript yahut uMatrix üzere araçlar, makus hedefli kodların otomatik çalışmasını engelleyebilir.
- Gelişmiş güvenlik yazılımları: Bu çeşit taarruzları tespit edip engelleyebilen güvenlik tahlilleri tercih edin.
Uzmanlar, bu taarruzlara karşı dikkatli olunmasını ve güvenlik tedbirlerinin aktüel tutulmasını öneriyor.
Yorumlar kapalı.