В браузере Opera появилась защита от вредоносных команд буфера обмена

Opera безопасность Clickfix Paste Protect браузер терминал macrumors.com

Браузер Opera анонсировал новую функцию безопасности под названием Paste Protect, призванную остановить кибератаки с использованием буфера обмена до того, как вредоносные команды будут случайно выполнены. Opera заявляет, что это первый крупный браузер, предлагающий встроенную защиту от атак ClickFix — растущей формы социальной инженерии, которая обманом заставляет пользователей копировать и вставлять вредоносные команды в терминал компьютера. Новая функция встроена в настольные браузеры Opera и включена по умолчанию.

Компания Opera заявляет, что стала первым крупным браузером, предложившим встроенную защиту от атак типа ClickFix — растущей формы социальной инженерии, которая обманом заставляет пользователей копировать и вставлять вредоносные команды в терминал компьютера. Новая функция встроена в настольные браузеры Opera и включена по умолчанию.

Атаки ClickFix обычно маскируются под обычные запросы для устранения неполадок, такие как фальшивая верификация CAPTCHA или исправления для воспроизведения видео. После вставки и выполнения команды могут установить вредоносное ПО, украсть пароли или предоставить злоумышленникам удаленный доступ к устройству. Opera описывает этот риск для просмотра следующим образом:

Атака в стиле ClickFix обычно начинается с чего-то незначительного и обыденного: видео, которое не воспроизводится, или CAPTCHA, которая никак не может подтвердить, что вы человек. Всплывающее окно предлагает исправление, предлагая скопировать короткую команду и вставить ее в терминал вашего компьютера. Это выглядит как обычное устранение неполадок. В действительности эта команда может установить вредоносное ПО, украсть сохраненные пароли или предоставить злоумышленнику удаленный доступ к вашей машине, и все это будет выполнено собственными руками пользователя на его собственном устройстве.

В Opera уже есть функция защиты от перехвата буфера обмена, которая не позволяет внешним приложениям незаметно заменять скопированное содержимое, например адреса криптовалютных кошельков. Функция Paste Protect объединяет это с новой системой защиты от внедрения, которая отслеживает активность буфера обмена на предмет подозрительных команд, скопированных с веб-сайтов, и блокирует потенциально вредоносный контент до того, как он попадет в буфер обмена.

Пользователи могут увидеть первые 120 символов заблокированного контента, а разработчики, работающие с доверенными источниками, могут отменить блокировку или пометить определенные сайты как безопасные.

Opera ссылается на исследование фирмы по кибербезопасности Huntress, согласно которому на атаки ClickFix пришлось более 53 процентов кибератак, загружающих вредоносное ПО, в прошлом году, что свидетельствует о быстром росте этой техники.

Сама Apple ввела схожую защитную меру для Mac с выпуском macOS Tahoe 26.4 ранее в этом году. После обновления операционная система явно предупреждает пользователя, прежде чем он вставит потенциально опасные команды в приложение Terminal.

Браузер Opera доступен сейчас в виде бесплатного обновления и может быть загружен с веб-сайта компании.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Похожие новости: