Ismét veszélyben vagyunk netezés közben. A hackerek újabb, aljas trükkel támadnak.
Se szeri, se száma a hackerek trükkjeinek, újabb és újabb támadási módszereinek. Ahogy az egyikre megoldás érkezik, máris új módszert eszelnek ki, így sokan érezhetik úgy – jogosan –, hogy teljesen soha nem lehetünk biztonságban az online térben. Noha a támadások többsége ma már a telefonokra érkezik, azért sajnos akkor sem dőlhetünk hátra, ha épp hagyományos számítógéppel vagy laptoppal szörfölünk a világhálón – vagy épp intézzük pénzügyeinket, netán vásárolunk.
A hackerek legújabb módszere nem csak azért rendkívül pofátlan és hatásos, mert teljesen mindegy, milyen felületen (Windows, macOS) milyen böngészőt (Chrome, Safari, Edge...) használunk, de azért is, mert egyetlen egyszerű dolgot kér a felhasználótól: hogy az egérrel duplán klikkeljen. Ha ezt valaki megteszi, meg is történt a baj.
Miről is van szó? A Forbes számolt be arról, hogy visszatért a hackerek által egy időben igen sűrűn alkalmazott clickjacking módszer – ami gyakorlatilag azt jelenti, hogy a fertőzött weboldalon vagy épp felugró hirdetésben elrejtenek egy gombot, amire kattintva olyan felületre jut az ember, ahová nem akart, méghozzá anélkül, hogy egyáltalán időben észrevenné, hogy bármire is rányomott. Ez a módszer jó ideje elavulttá és eredménytelenné vált, miután a fejlesztők olyan módszereket vetettek be, amelyek ezt a technikát gyakorlatilag kivitelezhetetlenné tették.
Most azonban a régi módszer felújításával próbálkoznak a bűnözők, ami a dupla clickjacking néven fut, és amivel gyakorlatilag sikeresen megkerülik az eddigi biztonsági intézkedéseket. Egyszerűen azt kérik a felületen a felhasználótól, hogy duplán klikkeljen. Innentől minden szoftveresen, a másodperc törtrésze alatt történik: az első klikkelés hatására egy új weboldal töltődik be, és így másodszorra már valójában ide kattint a gyanútlan netező. A technika veszélye, hogy felhasználói oldalról gyakorlatilag kikerülhetetlen, hiszen a dupla klikkelés a számítógépkezelés egyik alap mozzanata. Ez a probléma a biztonságtechnikai szakemberekre vár, hogy megoldják...