Der Begriff "Clickjacking" setzt sich aus "Click" - der Aktion des Anwenders - und dessen Entführung auf Malware-verseuchte Webseiten, "Hijacking", zusammen. Selbst ein erfahrener Anwender glaubt ein bestimmtes Thema durch seine Aktion auszuwählen, landet jedoch nicht bei den gewünschten Inhalten. Sein Klick wird auf eine manipulierte Seite umgeleitet, die sensible Daten ausspäht oder Schadsoftware installiert.
Beim Clickjacking wird über einer Webseite ein Layer erzeugt, der sich wie eine unsichtbare "Folie" vollständig oder mittels iframes über die Seite legt. Diese reagiert anstelle der eigentlichen Webseite auf die Eingaben des Nutzers.
Grundsätzlich gilt: Clickjacking kann unterschiedlichste Formen annehmen. Die Hersteller von Browsern arbeiten bereits an der Behebung der Sicherheitslücken. Bis allerdings alle Lücken geschlossen sind, ist mit einem erheblichen Risiko zu rechnen.
Informationen zu aktuellen Sicherheitsbedrohungen sind im TrendLabs Malware Blog unter http://blog.trendmicro.com/ verfügbar.