Clickjacking cookie attack steeds meer aangetroffen

In de afgelopen weken is er een toename geconstateerd van websites waar intruder cookies geplaatst worden. Als onwetende gebruikers op een vertrouwde website komen krijgen ze een cookie melding. Dit cookie doet zich voor als afkomstig van de vertrouwde website, maar is in werkelijkheid afkomstig van malicious websites en zodra de gebruiker het cookie plaatst is de computer besmet met malware, ransomware of nog erger, keyboard of webcam jacking. De hacker kan dan live met het keyboard meekijken of de webcam overnemen.

Volgens Erik Westhovens (foto), founder en CTO van 3Asecure is deze methode erg makkelijk omdat veel websites van bedrijven geen bescherming bieden tegen clickjacking. "Onderzoek heeft aangetoond dat 78% van alle gemeente websites geen bescherming bieden tegen clickjacking en de bezoeker klikt met vertrouwen op het cookie. Daarmee kunnen gemeente websites opeens de verspreider van deze methode worden. Bezoekers van gemeentelijke websites vertrouwen de site en een cookie die een betere browse ervaring bied zal dan ook niet opvallen. De gebruiker zal al snel het cookie accepteren."

De afgelopen weken zijn al diverse meldingen geweest van datalekken die waarschijnlijk door clickjacking veroorzaakt zijn vervolgt Westhvens: "Echter is de methode die nu aangetroffen is nog dermate nieuw dat deze vaak over het hoofd word gezien. gebruikers van websites word dan ook verzocht om bewust te zijn van de gevaren van het gewoon accepteren van het cookie. Beter is het om je af te vragen of het cookie echt iets toevoegd."