Hackers hebben een methode ontwikkeld om een variant van de clickjacking-aanval te gebruiken om de beveiliging te omzeilen. Dit heet Doubleclickjacking. Wij leggen uit wat het is en waarom je heel voorzichtig moet zijn.
Doubleclickjacking is een methode waarbij dubbelklikken wordt gekaapt om de gebruiker een actie op te leggen zonder dat deze het doorheeft. Dit kan het downloaden van een schadelijke applicatie zijn of het valideren van een gevoelige actie.
Paulos Yibelo, een onderzoeker gespecialiseerd in computeraanvallen, waarschuwing: Doubleclickjacking is nu erg in zwang. Deze aanval is gebaseerd op clickjacking, maar verschilt in de uitvoering. In plaats van verborgen vensters te gebruiken om gebruikers te laten klikken zonder dat ze het weten, past de techniek de oorspronkelijke pagina aan.
Concreet lokt de hacker je naar een specifieke site. Om ervoor te zorgen dat je hem vertrouwt, laat hij een valse captcha zien die een dubbele klik vereist voor validatie. Hier komt het allemaal om de hoek kijken. Voordat de tweede klik wordt gemaakt, wordt de site op de achtergrond (de bovenliggende pagina) aangepast. Dus zodra de tweede klik is gevalideerd, zal de gebruiker een actie starten die niet was gepland.
