Opera внедряет функцию Paste Protect для защиты от атак ClickFix
Opera представила функцию безопасности Paste Protect, предназначенную для защиты от атак в стиле ClickFix, которые обманом заставляют пользователей выполнять вредоносные команды с помощью методов социальной инженерии.
ClickFix — это широко распространенный метод, при котором жертву обманом заставляют скопировать опасный код или команды в буфер обмена, а затем выполнить их в интерфейсе командной строки.
Как правило, уловка представляет собой процесс проверки или некую форму инструкций по устранению проблемы. Однако они предназначены лишь для того, чтобы заставить жертву совершить опасные действия.
Команды выполняются с правами пользователя, обходя существующие средства защиты, и во многих случаях приводят к установке вредоносных программ для кражи информации.
Этот метод настолько популярен среди злоумышленников, что Apple недавно представила функцию безопасности, разработанную специально для обнаружения потенциально опасных вставок в Терминале и их блокировки до того, как пользователь получит предупреждение.
Принцип работы функции Paste Protect в Opera аналогичен: она блокирует вредоносные команды до того, как они будут скопированы в буфер обмена браузера.
Новый механизм безопасности использует защиту от перехвата, представленную в 2021 году. Она позволяет обнаруживать попытки внешних приложений заменить скопированный контент (например, URL-адреса или номера банковских счетов) вредоносными альтернативами, а также новый компонент под названием «Защита от внедрения».
Защита от внедрения блокирует потенциально опасные команды до того, как они попадут в буфер обмена, независимо от того, инициировано ли действие пользователем или сайтом, который он посещает.
В Opera утверждают, что используют правила обнаружения, специфичные для каждой платформы, для сканирования скопированного контента на наличие шаблонов, обычно ассоциируемых с вредоносными скриптами и командами. Это работает в Windows, macOS и Linux.
Если функция Paste Protect обнаруживает подозрительный контент в буфере обмена, она блокирует операцию копирования, выводит предупреждение и показывает красный индикатор безопасности в адресной строке браузера.
«При обнаружении потенциальной угрозы действие копирования автоматически блокируется», — пишет Opera.
«Вы увидите всплывающее окно с объяснением произошедшего, а в адресной строке появится красный значок предупреждения».
В таких случаях пользователи могут просмотреть первые 120 символов заблокированного скрипта и подтвердить процесс его копирования после 5-секундного ожидания.
У пользователей также будет возможность создавать списки разрешенных сайтов, чтобы свести к минимуму неудобства, связанные с повторными блокировками новой системой безопасности Opera.
«Если вы действительно знаете, что делаете, например являетесь разработчиком и регулярно копируете скрипты или команды из надежных источников, таких как GitHub, вы также можете добавить в список доверенных сайтов те, с которых разрешено копировать скрипты, выбрав во всплывающем окне опцию «Всегда разрешать с этого сайта», — пояснили в Opera.
Функция Paste Protect включена по умолчанию в последней версии Opera, и пользователи могут управлять ею в разделе «Настройки» → «Конфиденциальность и безопасность» → «Paste Protect».
В целом пользователям рекомендуется не выполнять команды, которые они нашли в интернете и смысл которых не до конца понимают, и относиться ко всем подобным запросам с подозрением.
Редактор: AndreyEx
Важно: Данная статья носит информационный характер. Автор не несёт ответственности за возможные сбои или ошибки, возникшие при использовании описанного программного обеспечения.
