Bugün yayınlanan bir güncellemeyle Opera, web sitelerinden panoya kopyalanan potansiyel olarak zararlı komutları otomatik olarak engelleyecek. İşte ayrıntılar.
Opera, ClickFix saldırılarına karşı Paste Protect'i kullanıma sundu.
Opera bugün, siber güvenlik firması Huntress'ın bu tür kötü amaçlı faaliyetlerin %53'ünden fazlasını oluşturduğunu söylediği ClickFix saldırılarını azaltmayı amaçlayan Paste Protect özelliğini kullanıma sunuyor.
Ne tür saldırılar söz konusu?
Opera'nın açıklamasına göre ClickFix saldırıları şu şekilde çalışıyor:
"ClickFix tarzı bir saldırı genellikle küçük ve sıradan bir şeyle başlar: oynatılamayan bir video veya insan olduğunuzu tam olarak doğrulayamayan bir CAPTCHA. Açılan bir pencere, kısa bir komutu kopyalayıp bilgisayarınızın terminaline yapıştırmanızı söyleyerek bir çözüm önerir. Rutin bir sorun giderme gibi görünür. Gerçekte, bu komut kötü amaçlı yazılım yükleyebilir, kaydedilmiş şifreleri çalabilir veya bir saldırgana makinenize uzaktan erişim sağlayabilir; bunların hepsi kullanıcının kendi eliyle, kendi cihazında gerçekleştirilebilir.
Bu saldırıları önlemek için Opera tarayıcısı artık panodaki şüpheli komutları izleyecek, kopyalanmalarını engelleyecek ve adres çubuğunda kırmızı bir simgeyle birlikte ne olduğunu açıklayan bir uyarı gösterecektir."
Şirket ayrıca, "kullanıcıların engellenen içeriğin ilk 120 karakterini görebileceğini" ve "güvenilir kaynaklarla çalışan geliştiricilerin engellemeyi geçersiz kılabileceğini veya belirli siteleri güvenli olarak işaretleyebileceğini" ekliyor.
Yapıştırma Koruması varsayılan olarak etkinleştirilmiştir ve Opera'nın Korsanlık Koruması'nın bir parçasıdır. Şirkete göre bu özellik, "harici uygulamaların, kullanıcının haberi olmadan pano içeriğini banka hesap numarası veya kripto cüzdan adresi gibi zararlı bir şeyle değiştirmesini engeller."