“DoubleClickjacking” baart cyberbeveiligers zorgen. Deze term verwijst naar een nieuwe criminele techniek die erop gericht is gevoelige gegevens te verzamelen om bankrekeningen te stelen.
Een nieuwe hacktechniek baart cyberbeveiligingsspecialisten zorgen. Deze techniek, ‘DoubleClickjacking’ genaamd, maakt gebruik van het feit dat een gebruiker dubbelklikt om zonder zijn medeweten gevoelige handelingen te bevestigen, zoals een bankoverschrijving of toestemming voor toegang tot persoonlijke gegevens.
Deze truc is gebaseerd op een reeds bekende vorm van computer-aanvallen: “clickjacking”, wat letterlijk “klikkaping” betekent. Deze methode bestaat uit het plaatsen van een onzichtbaar element, zoals een bevestigingsknop, over een ogenschijnlijk onschadelijk gedeelte van een webpagina.
De internetgebruiker denkt dat hij op een onschuldige link klikt, maar in werkelijkheid voert hij een potentieel kritieke opdracht uit. “DoubleClickjacking” gaat nog een stap verder.
Volgens het gespecialiseerde medium Presse Citron verloopt de aanval in twee fasen en in een fractie van een seconde: een eerste klik zet de gebruiker aan tot interactie, bijvoorbeeld door op een knop “Win een cadeau!” of “Bevestig de captcha” te klikken.
Een onzichtbare en gevaarlijke bedreiging
Vanaf dat moment voegt een script (een reeks instructies of opdrachten geschreven in een programmeertaal) een onzichtbaar element toe, zoals een transactiebevestiging of een toegangsvergunning. De tweede klik, die natuurlijk en onmiddellijk volgt, bevestigt deze actie zonder dat de gebruiker het merkt.
Wat deze aanval bijzonder gevaarlijk maakt, is zijn discretie. De gebruiker ziet niets verdachts. Volgens CommentÇaMarche kunnen de klassieke beveiligingssystemen van Windows of Apple ondoeltreffend zijn tegen dit soort ultrasnelle manipulaties die met het blote oog niet te zien zijn.
Hoe kunt u zich beschermen?
Voorzichtigheid blijft de eerste en belangrijkste verdedigingslinie. Vermijd dubieuze websites, wees op uw hoede voor berichten die te aantrekkelijk zijn en neem de tijd voordat u klikt. Bepaalde browserextensies, zoals NoScript of uMatrix, maken het ook mogelijk om de automatische uitvoering van kwaadaardige scripts te blokkeren.
Voor maximale veiligheid kan het gebruik van geavanceerde cyberbeveiligingsoplossingen de bescherming tegen dit soort heimelijke aanvallen versterken.
