До стрічки

Opera щойно представила спосіб блокування атак ClickFix у своєму браузері

Opera щойно представила нову функцію, яка має на меті захистити користувачів від атак ClickFix.

Додати як переважне джерело в Google

Кредит: Jakub Porzycki/NurPhoto через Getty Images

Основні висновки

  1. Opera щойно представила нову функцію, яка має на меті захистити користувачів від атак ClickFix.
  2. "Paste Protect" запобігає копіюванню шкідливого коду під час перегляду веб-сторінок.
  3. Ви можете обійти блокування, якщо бажаєте, і додати до білого списку сайти, яким довіряєте.

Зміст


На початку цього року компанія з безпеки Huntress виявила шкідливе розширення браузера, яке ініціює атаки ClickFix, складну атаку, що має на меті захоплення вашого комп'ютера. У схемі ClickFix зловмисники змушують вас встановити своє розширення браузера, а потім відображають фальшиве повідомлення про помилку у вашому браузері. Це спливаюче вікно пропонує виправлення, яке часто вимагає від вас скопіювати шкідливу команду та виконати її в командному рядку на вашому пристрої. З тих пір відповідальність лягала на користувача, щоб уникнути завантаження підозрілих розширень, але тепер Opera додає захист від ClickFix безпосередньо у свій браузер.

Як "Paste Protect" бореться з атаками ClickFix

Функція, що називається Paste Protect, розроблена для запобігання атакам коду, таким як ClickFix. Коли Paste Protect вважає, що ви є мішенню атаки ClickFix, він відображає спливаюче вікно, попереджаючи вас не копіювати шкідливі команди, і пропонує кнопку для закриття вкладки, щоб уникнути атаки. У вас є можливість натиснути "Показати вміст", щоб переглянути перші 120 символів команди, якщо ви хочете перевірити, що Paste Protect позначив як шкідливе.

Paste Protect дозволяє вам обійти блокування, якщо ви цього бажаєте, з червоною кнопкою з написом "Утримуйте, щоб скопіювати (небезпечно)". Щоб скопіювати команду, вам потрібно буде утримувати цю кнопку більше п'яти секунд. У вас також буде можливість завжди дозволяти копіювання коду з сайту, якому ви довіряєте, що корисно, якщо функція випадково блокує код з легітимного сайту. Попередження може бути достатнім для більшості звичайних користувачів, щоб зрозуміти, що щось не так, подібно до того, як Apple і Microsoft захищають вас від встановлення ненадійних додатків на ваш комп'ютер. Ви побачите попередження, яке блокує вас від встановлення цих додатків, але є можливість обійти його, якщо ви знаєте, що робите, і впевнені, що це хибнопозитивний результат.

Атаки ClickFix досить складні: вони можуть показувати фальшиву перевірку captcha, яка призначена для провалу, і пропонувати "рішення" у вигляді шкідливого коду, який ви можете виконати на своєму пристрої. Opera стверджує, що використовує специфічні для платформи методи виявлення для Linux, macOS і Windows, щоб ідентифікувати шаблони, пов'язані зі шкідливими скриптами, і блокує їх за допомогою Paste Protect.

Що ви думаєте про це?

Paste Protect не є першою функцією Opera такого роду

Це не перша функція безпеки Opera, спрямована на захист користувачів від шкідливої діяльності. Браузер пропонує функцію "Захист від викрадення" протягом кількох років, яка запобігає сайтам змінювати вміст вашого буфера обміну без вашого дозволу. Це означає, що якщо ви копіюєте URL, Opera зупинить сайти від зміни скопійованого посилання на шкідливий URL. Paste Protect додає додатковий рівень безпеки до браузера.

Хоча додаткові функції безпеки більше ніж бажані, пильність завжди є найкращим захистом від онлайн-шахрайств. Не встановлюйте розширення або додатки від розробників, яких ви не знаєте або не довіряєте; ніколи не натискайте підозрілі посилання, чи знайдете ви їх в Інтернеті, чи хтось ділиться ними через текст або електронну пошту; і ніколи не копіюйте код з Інтернету та не вставляйте його в командний рядок вашого пристрою, не будучи на 100% впевненим у тому, що ви робите.