Opera发布新功能,可检测并阻止恶意剪贴板内容
Opera 关注 ZDNET:将我们添加为 Google 的首选来源。ZDNET 的关键要点 Opera发布了一项新的保护功能。Paste Protect 可以帮助防止 ClickFix 攻击。该功能是免费且默认启用的。当一个网站告诉您“复制此命令以修复问题”时,您可能不知道,但该命令可能是恶意的。这些被称为 ClickFix 攻击,正如我的 ZDNET 同事 Charlie Osborne 所解释的那样。这是一种社会工程技术,可以适应各种访问场景,但通常来说,ClickFix 旨在利用人们解决问题的能力。假错误消息,例如,可能会要求用户通过复制和粘贴代码或在其系统上启动命令来修复一个小的技术问题。此外:这种新的网络攻击使您自我黑客。如何识别它 为了解决这个问题,Opera 的开发人员创建了 Paste Protect,它会在您可以将恶意剪贴板内容粘贴到终端或命令提示符之前检测并阻止这些内容。根据 Opera 的说法,“ClickFix 攻击通常始于一些小而普通的事情……一个不能播放的视频,或者一个不能完全验证你是人类的 CAPTCHA。接下来,页面通过一个简短的命令提供解决该问题的方法,以便粘贴到计算机的终端中。一旦该命令被执行,计算机就会被攻陷。”根据 Opera 的说法,到2025年,超过一半的恶意软件加载网络攻击都是 ClickFix 类型。事实上,假冒 CAPTCHA 攻击去年激增了563%。 为什么 ClickFix 攻击能够躲过大多数防御措施 ClickFix 攻击能够避开几乎所有现有的防御措施,包括杀毒软件和电子邮件过滤器。原因在于:这些系统设计用来检查来自外部来源的威胁,而不是用户输入或粘贴的命令。“ClickFix 攻击之所以成功,是因为它们将用户变成了武器,”Opera 安全负责人 Pawel Kurzelewski 说。“剪贴板是恶意命令执行前的最后一点,因此我们在此建立了我们的防御。通过 Paste Protect,我们在这些攻击通常成功的确切时刻阻止它们。”您可能记得在2021年,Opera发布了同名的功能。我联系了为 Opera 工作的公关人员 Varsha Chowdhury,她表示:早期的 Paste Protection 功能可防止外部应用程序劫持您已经复制的内容并悄悄替换为有害的内容,例如恶意 URL、银行帐号或加密钱包地址。Paste Protect 在现有保护的基础上增加了新的注入防护层。该层可以在用户将内容粘贴到终端或命令提示符之前,检测并阻止从网站复制或以其他方式注入到剪贴板的恶意命令。这是旨在防止 ClickFix 风格攻击的新能力。因此,简单来说:Paste Protection = 防止外部应用程序劫持剪贴板。Paste Protect = 包含现有的 Paste Protection,以及新的注入保护,为用户提供对剪贴板劫持和 ClickFix 风格的剪贴板注入攻击的保护。Opera 的新功能实时监控剪贴板活动,以检测用户复制或由网站放置在剪贴板中的恶意命令。Opera 使用的检测技术针对 Linux、MacOS 和 Windows 定制,以识别与已知恶意脚本相关的特定模式。如果检测到恶意内容,系统会弹出警告,向用户解释发生了什么,并在地址栏中显示一个红色图标。用户将只能看到被阻止内容的前120个字符。此外:假冒 CAPTCHA 攻击去年激增了563%:如何在为时已晚之前识别它 有了这一新功能,Opera 正在积极应对对用户日益严峻的威胁。尽管扩展可以帮助防止此类攻击,但Opera是第一款内置该功能的浏览器。这个统一的剪贴板安全系统默认启用,并允许用户将受信任的网站列入白名单。即使启用了 Paste Protect,您仍然应该始终警惕将命令复制和粘贴到计算机终端中——除非您明确信任该来源。
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡