Son dönemde Siber dünyasında, kullanıcıların banka bilgilerini çalmak ve izinsiz para transferlerini gerçekleştirmek amacıyla kullanılan yeni bir siber tehdit gündeme geldi. Saldırganlar, DoubleClickjacking adı verilen teknikte kullanıcıyı görünmez tuzaklara çekiyor ve hassas işlemler sırasında zararlı işlemleri onaylatıyor.
DoubleClickjacking Nedir ve Nasıl Çalışır?
Bu saldırı, bilinen clickjacking yönteminin daha gelişmiş bir versiyonudur. Kullanıcı, zararsız görünen bir sayfada tıklama yaparken, arka planda gizli kodlar çalışarak önemli işlemleri onaylatır. Presse Citron’a göre, saldırı saniyenin çok küçük bir diliminde iki aşamada gerçekleşir. Kullanıcı ilk tıklamayı yaptığında, görünmez bir öğe otomatik olarak devreye girer ve ikinci tıklama ile onay verir. Bu süreçte kullanıcı hiçbir şüpheye kapılmaz çünkü her şey normal görünür. İşletim sistemleri veya güvenlik yazılımları, bu ultra hızlı manipülasyonu fark etmekte zorlanabilir. Bu nedenle, fark edilmesi güç ve oldukça tehlikeli bir saldırı türüdür.
Korunma Yöntemleri
- Tarayıcı eklentileri kullanın: NoScript veya uMatrix gibi araçlar, kötü amaçlı kodların otomatik çalışmasını engelleyebilir.
- Gelişmiş güvenlik yazılımları: Bu tür saldırıları tespit edip engelleyebilen güvenlik çözümleri tercih edin.
Uzmanlar, bu saldırılara karşı dikkatli olunmasını ve güvenlik önlemlerinin güncel tutulmasını öneriyor.
