Логотип

Opera внедряет функцию Paste Protect для защиты от атак ClickFix

Opera внедряет функцию Paste Protect для защиты от атак ClickFix

Opera представила функцию безопасности Paste Protect, предназначенную для защиты от атак в стиле ClickFix, которые обманом заставляют пользователей выполнять вредоносные команды с помощью методов социальной инженерии.

ClickFix — это широко распространенный метод, при котором жертву обманом заставляют скопировать опасный код или команды в буфер обмена, а затем выполнить их в интерфейсе командной строки.

Как правило, уловка представляет собой процесс проверки или некую форму инструкций по устранению проблемы. Однако они предназначены лишь для того, чтобы заставить жертву совершить опасные действия.

Команды выполняются с правами пользователя, обходя существующие средства защиты, и во многих случаях приводят к установке вредоносных программ для кражи информации.

Этот метод настолько популярен среди злоумышленников, что Apple недавно представила функцию безопасности, разработанную специально для обнаружения потенциально опасных вставок в Терминале и их блокировки до того, как пользователь получит предупреждение.

Принцип работы функции Paste Protect в Opera аналогичен: она блокирует вредоносные команды до того, как они будут скопированы в буфер обмена браузера.

Новый механизм безопасности использует защиту от перехвата, представленную в 2021 году. Она позволяет обнаруживать попытки внешних приложений заменить скопированный контент (например, URL-адреса или номера банковских счетов) вредоносными альтернативами, а также новый компонент под названием «Защита от внедрения».

Защита от внедрения блокирует потенциально опасные команды до того, как они попадут в буфер обмена, независимо от того, инициировано ли действие пользователем или сайтом, который он посещает.

В Opera утверждают, что используют правила обнаружения, специфичные для каждой платформы, для сканирования скопированного контента на наличие шаблонов, обычно ассоциируемых с вредоносными скриптами и командами. Это работает в Windows, macOS и Linux.

Читать  Хакеры используют рекламу Google для фишинга при входе в систему GoDaddy ManageWP

Если функция Paste Protect обнаруживает подозрительный контент в буфере обмена, она блокирует операцию копирования, выводит предупреждение и показывает красный индикатор безопасности в адресной строке браузера.

«При обнаружении потенциальной угрозы действие копирования автоматически блокируется», — пишет Opera.

«Вы увидите всплывающее окно с объяснением произошедшего, а в адресной строке появится красный значок предупреждения».

В таких случаях пользователи могут просмотреть первые 120 символов заблокированного скрипта и подтвердить процесс его копирования после 5-секундного ожидания.

Просмотр содержимого скрипта
Источник: Opera

 

У пользователей также будет возможность создавать списки разрешенных сайтов, чтобы свести к минимуму неудобства, связанные с повторными блокировками новой системой безопасности Opera.

«Если вы действительно знаете, что делаете, например являетесь разработчиком и регулярно копируете скрипты или команды из надежных источников, таких как GitHub, вы также можете добавить в список доверенных сайтов те, с которых разрешено копировать скрипты, выбрав во всплывающем окне опцию «Всегда разрешать с этого сайта», — пояснили в Opera.

Функция Paste Protect включена по умолчанию в последней версии Opera, и пользователи могут управлять ею в разделе «Настройки» → «Конфиденциальность и безопасность» → «Paste Protect».

В целом пользователям рекомендуется не выполнять команды, которые они нашли в интернете и смысл которых не до конца понимают, и относиться ко всем подобным запросам с подозрением.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Редактор: AndreyEx

Рейтинг: 5 (1 голос)

Важно: Данная статья носит информационный характер. Автор не несёт ответственности за возможные сбои или ошибки, возникшие при использовании описанного программного обеспечения.

Если статья понравилась, то поделитесь ей в социальных сетях:

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

двенадцать − 8 =

Это может быть вам интересно


Спасибо!

Теперь редакторы в курсе.

Прокрутить страницу до начала