Sekite ZDNET: Pridėkite mus kaip pageidaujamą šaltinį Google.
Pagrindiniai ZDNET pasiūlymai
- „Opera“ išleido naują apsaugos funkciją.
- Paste Protect gali padėti išvengti ClickFix atakų.
- Ši funkcija yra nemokama ir įjungta pagal numatytuosius nustatymus.
Kai svetainė jums nurodo „nukopijuoti šią komandą, kad išspręstumėte problemą“, jūs to galbūt nežinote, tačiau aptariama komanda gali būti kenkėjiška. Tai vadinama ClickFix atakomis, kaip paaiškina mano ZDNET kolega Charlie Osborne.
Ši socialinės inžinerijos technika gali būti pritaikyta įvairiems prieigos scenarijams, tačiau apskritai „ClickFix“ siekia pasinaudoti žmogaus problemų sprendimo galimybėmis. Pavyzdžiui, netikri klaidų pranešimai gali paprašyti vartotojų išspręsti nedidelę techninę problemą, nukopijuojant ir įklijuojant kodą arba paleidžiant komandas savo sistemoje.
Taip pat: ši nauja kibernetinė ataka priverčia jus įsilaužti. Štai kaip tai pastebėti
Norėdami išspręsti šią problemą, „Opera“ kūrėjai sukūrė „Paste Protect“, kuri aptinka ir blokuoja kenkėjišką iškarpinės turinį prieš įklijuojant jį į terminalą arba komandų eilutę. „Opera“ teigimu, „ClickFix ataka paprastai prasideda nuo kažko mažo ir įprasto… vaizdo įrašo, kuris nepaleidžiamas, arba CAPTCHA, kuris nevisiškai patvirtina, kad esate žmogus. Toliau puslapyje pateikiamas problemos sprendimas trumpa komanda, kurią reikia įklijuoti į kompiuterio terminalą. Kai ši komanda vykdoma, kompiuteris yra pažeistas.
„Opera“ teigimu, daugiau nei pusė kenkėjiškų programų įkeliamų kibernetinių atakų 2025 m. buvo „ClickFix“ tipo. Tiesą sakant, suklastotų CAPTCHA atakų skaičius pernai išaugo 563 proc.
Kodėl ClickFix atakos vengia daugumos gynybos priemonių
„ClickFix“ atakos apeina beveik visas esamas apsaugos priemones, įskaitant antivirusinius ir el. pašto filtrus. Priežastis: šios sistemos skirtos patikrinti, ar nėra grėsmių iš išorinių šaltinių, o ne vartotojo įvestas ar įklijuotas komandas.
„ClickFix atakos sėkmingos, nes jos paverčia vartotoją ginklu“, – sakė „Opera“ saugumo vadovas Pawelas Kurzelewskis. „Iškarpinė yra paskutinis taškas prieš paleidžiant kenkėjišką komandą, todėl čia mes sukūrėme savo gynybą. Naudodami Paste Protect sustabdome šias atakas tiksliai tą akimirką, kai jos paprastai pavyktų.”
Galbūt prisimenate, kad 2021 m. „Opera“ išleido to paties pavadinimo funkciją. Aš susisiekiau su Varsha Chowdhury (kuri vykdo operos PR), ir ji pasakė:
Ankstesnė apsaugos įklijavimo funkcija neleido išorinėms programoms užgrobti tai, ką jau nukopijavote, ir tyliai pakeisti jį kažkuo kenksmingu, pvz., kenkėjišku URL, banko sąskaitos numeriu arba kriptovaliutos piniginės adresu.
Paste Protect remiasi ta esama apsauga, pridedant naują apsaugos nuo įpurškimo sluoksnį. Tai aptinka ir blokuoja kenkėjiškas komandas, kurios yra nukopijuotos iš svetainės arba kitaip įterptos į mainų sritį, prieš jas įklijuojant į terminalą arba komandų eilutę. Tai nauja galimybė, skirta apsaugoti nuo ClickFix stiliaus atakų.
Taigi trumpai:
- Apsauga nuo įklijavimo = apsaugo nuo iškarpinės užgrobimo išorinėmis programomis.
- Paste Protect = apima esamą apsaugą įklijuoti ir naują apsaugą nuo įpurškimo, suteikiančią naudotojams apsaugą nuo iškarpinės užgrobimo ir ClickFix stiliaus iškarpinės įpurškimo atakų.
Nauja „Opera“ funkcija realiu laiku stebi iškarpinės veiklą, ar nėra kenkėjiškų komandų, kurias vartotojas nukopijuoja arba į iškarpinę įdeda svetainė. „Opera“ naudojama aptikimo technika yra pritaikyta „Linux“, „MacOS“ ir „Windows“, kad būtų galima nustatyti konkrečius modelius, susijusius su žinomais kenkėjiškais scenarijais. Jei jis aptinkamas, pasirodo įspėjimas, paaiškinantis vartotojui, kas atsitiko, kartu su raudona piktograma adreso juostoje. Vartotojai galės matyti tik pirmuosius 120 blokuoto turinio simbolių.
Taip pat: netikros CAPTCHA atakos praėjusiais metais išaugo 563 %: kaip jas pastebėti, kol dar ne vėlu
Naudodama šią naują funkciją, „Opera“ aktyviai kovoja su viena iš greičiausiai kylančių grėsmių vartotojams. Nors plėtiniai gali padėti apsisaugoti nuo tokių atakų, „Opera“ yra pirmoji naršyklė, turinti integruotą funkciją. Ši vieninga iškarpinės saugos sistema suaktyvinta pagal numatytuosius nustatymus ir leidžia vartotojams įtraukti patikimas svetaines į baltąjį sąrašą.
Net kai įjungta ir aktyvi įklijavimo apsauga, visada turėtumėte būti atsargūs kopijuodami ir įklijuodami komandas į kompiuterio terminalą – nebent šaltiniu aiškiai pasitikite.
Nuoroda į informacijos šaltinį