Siber güvenlik dünyası, “DoubleClickjacking” ismi verilen yeni ve tasa verici bir bilgisayar korsanlığı tekniği ile çalkalanıyor. Bu prosedür, kullanıcıları farkında olmadan hassas aksiyonları onaylamaları için tuzağa düşürüyor. Taarruzun gayesinde ise banka havaleleri yapmak yahut şahsî bilgilere erişim sağlamak var.
DoubleClickjacking nedir ve nasıl çalışır?
Bu atak, siber dünyada âlâ bilinen “clickjacking” (tıklama tuzağı) prosedürünün daha gelişmiş bir versiyonu olarak tanımlanıyor. Clickjacking, bir web sayfasındaki görünüşte zararsız bir temasın altına, aslında kritik bir komutu çalıştıran görünmez bir düğme yerleştirilmesidir.
DoubleClickjacking ise bu mantığı bir adım öteye taşıyor. Teknoloji haber kaynağı Presse Citron’a nazaran taarruz, saniyenin çok küçük bir diliminde iki kademede gerçekleşiyor:
Korsanlar, kullanıcıyı “Hediye Kazandınız!” yahut “Robot olmadığınızı doğrulayın” üzere cazip bir butona tıklamaya teşvik eder.
Kullanıcı birinci tıklamayı yaptığı anda, makus gayeli bir yazılım (script), imlecin altına para transferi onayı yahut bilgi erişim müsaadesi üzere görünmez bir öğeyi anında yerleştirir. Kullanıcının doğal ve anlık ikinci tıklaması, farkında bile olmadan bu zımnî süreci onaylar.
Bu saldırıyı bilhassa tehlikeli kılan en kıymetli faktör, büsbütün saklı olmasıdır. Kullanıcı, ekranda kuşkulu hiçbir şey görmez ve her şeyin olağan ilerlediğini düşünür. CommentÇaMarche üzere kaynaklara nazaran, Windows yahut Apple üzere işletim sistemlerinin standart güvenlik sistemleri, çıplak gözle görülemeyen bu tıp ultra süratli manipülasyonlar karşısında etkisiz kalabilir.
Bu tuzağa karşı nasıl korunulur?
Siber güvenlik uzmanları, bu çeşit taarruzlara karşı alınabilecek tedbirleri şöyle sıralıyor:
Temkinli olun:
Tarayıcı eklentileri kullanın: NoScript yahut uMatrix üzere tarayıcı eklentileri, web sitelerindeki makûs hedefli kodların otomatik olarak çalışmasını engelleyerek değerli bir muhafaza katmanı sağlar.
Gelişmiş güvenlik yazılımları: Maksimum müdafaa için, bu çeşit saklı ve karmaşık akınları tespit edip engelleyebilen gelişmiş siber güvenlik tahlilleri kullanmak, savunmanızı güçlendirecektir.