TİGRİS HABER - Kullanıcıların farkına varmadan sadece iki tıklamayla tüm paralarının transfer edilmesine olanak tanıyan bu saldırı, uzmanları alarma geçirdi.
DoubleClickjacking Nedir?
DoubleClickjacking, klasik clickjacking yönteminin gelişmiş versiyonu olarak tanımlanıyor. Standart clickjacking’de kullanıcı, görünmez bir butona tıklamaya yönlendirilirken, yeni saldırı tekniği işlemi iki hızlı ve fark edilmesi zor aşamada gerçekleştiriyor.
Saldırı şu şekilde işliyor:
- Kullanıcı, “Hediye Kazandınız!” veya “Robot olmadığınızı doğrulayın” gibi sahte bir düğmeye tıklıyor.
- İlk tıklamanın ardından kötü amaçlı yazılım, imlecin altına görünmez bir onay butonu yerleştiriyor.
- Kullanıcı ikinci tıklamayı yaptığında farkında olmadan banka hesabına para transferi veya veri erişimi onayı vermiş oluyor.
Uzmanlar, saldırının tehlikesini tamamen görünmez ve sessiz ilerlemesinde buluyor. Kullanıcılar ekranlarında herhangi bir anormallik fark etmiyor.
Standart Güvenlik Önlemleri Yetmiyor
Windows ve macOS gibi yaygın işletim sistemlerinin mevcut güvenlik önlemleri, bu hızlı manipülasyonu engellemekte yetersiz kalabiliyor. Bu nedenle, bireysel farkındalık ve dikkat, siber saldırılara karşı en etkili savunma hattı olarak öne çıkıyor.
DoubleClickjacking’e Karşı Alınabilecek Önlemler
Siber güvenlik uzmanları, saldırılara karşı şu adımları öneriyor:
- Şüpheli bağlantılara tıklamayın ve gerçek olamayacak kadar cazip tekliflere dikkat edin.
- NoScript veya uMatrix gibi tarayıcı eklentileri kullanarak zararlı kodların çalışmasını engelleyin.
- Güncel ve gelişmiş antivirüs programları ile karmaşık saldırıları tespit edin ve önleyin. (Haber Merkezi)