Opera 推出 Paste Protect 功能以对抗 ClickFix 攻击

导语:Opera 推出了一项名为 Paste Protect 的安全功能,旨在通过在有害命令到达剪贴板之前进行检测和拦截,阻止通过社会工程学手段诱骗用户执行恶意命令的 ClickFix 风格攻击。该功能支持 Windows、macOS 和 Linux 平台,是 Opera 现有 Hijack Protection 功能的延伸,新增了 Injection Protection 组件。
Opera 推出了一项名为 Paste Protect 的安全功能,旨在阻止 ClickFix 风格的攻击,这类攻击通过社会工程学手段诱骗用户执行恶意命令。
ClickFix 是一种被广泛使用的技术,攻击者诱骗受害者将危险的代码或命令复制到剪贴板,然后在命令行界面中执行这些命令。
通常,这类骗局会伪装成某种验证流程或故障修复说明,其唯一目的就是诱导目标执行危险操作。
这些命令会以受害者的权限执行,从而绕过现有的安全防御机制,并经常导致信息窃取类恶意软件的投递。
由于该方法在威胁行为者中非常流行,Apple 最近专门推出了一项安全功能,用于检测终端(Terminal)中具有风险的粘贴操作,并在发出告警前阻断它们。
Opera 的 Paste Protect 方法与之类似:在有害命令被复制到浏览器剪贴板之前就将其阻断。
这一新的安全机制依托于 Opera 于 2021 年推出的 Hijack Protection(劫持保护)功能,该功能可以检测外部应用程序尝试用恶意内容替换已复制内容(例如 URL 或银行账号)的行为,并引入了一个名为 Injection Protection(注入保护)的新组件。
Injection Protection 会在潜在的有害命令到达剪贴板之前就将其阻断,无论该操作是由用户发起还是由其访问的网站发起。
Opera 表示,它使用针对特定平台的检测规则来扫描复制的内容,查找通常与恶意脚本和命令相关的模式,支持 Windows、macOS 和 Linux 系统。
当 Paste Protect 检测到可疑的剪贴板内容时,它会阻断复制操作,显示警告,并在浏览器的地址栏中显示一个红色的安全指示器。
来源信息
来源:BleepingComputer
作者:Bill Toulas

