Opera Paste Protect: ClickFix tuzaklarına karşı yeni savunma

Opera, pano saldırılarına karşı Paste Protect’i ekledi
© Сгенерировано нейросетью

Opera, tarayıcısına kullanıcıları pano üzerinden yapılan saldırılardan korumayı amaçlayan yeni Paste Protect güvenlik özelliğini ekledi. Şirket, bunu ClickFix saldırılarına karşı büyük bir tarayıcıdaki ilk yerleşik koruma sistemi olarak tanımlıyor. Opera’ya göre bu yöntem, 2025’te kötü amaçlı yazılım indirmeyle sonuçlanan saldırıların yarısından fazlasında kullanıldı.

ClickFix aldatıcı derecede basit görünür. Kullanıcı, CAPTCHA gibi sahte bir doğrulama gösteren bir siteye girer ve “Robot değilim” düğmesine tıklar. O anda site panoya kötü amaçlı bir komut kopyalar, ardından doğrulamayı tamamlamak için gerekliymiş gibi görünen bir talimat gösterir: örneğin Win+R ile Run penceresini açmak, komutu Ctrl+V ile yapıştırmak ve Enter’a basmak.

Bu komut bilgisayarı belirli bir siteye yönlendirebilir, bir dosya indirebilir ve çalıştırabilir. Kötü amaçlı kod sık sık komutlar arasında mshta gibi araçları kullanır, fazladan karakterlerin arkasına saklanır ve sonunda Lumma Stealer gibi bir infostealer kurabilir. Bu tür yazılımlar kayıtlı parolaları, otomatik doldurma verilerini, otomatik oturum açma çerezlerini ve diğer hassas bilgileri çalabilir.

Paste Protect, komut panoya ulaşmadan saldırıyı durdurmaya çalışır. Özellik Windows, macOS ve Linux için kötü amaçlı betikleri algılar, kopyalamayı engeller, kullanıcıyı uyarır ve adres çubuğunu kırmızı bir simgeyle işaretler. Gerekirse komutun ilk 120 karakteri görüntülenebilir ve uyarı yanlışsa site güvenli listeye eklenebilir.

Özellik varsayılan olarak açık geliyor ve farklı bölgelerdeki Opera kullanıcılarına kademeli olarak sunulacak. Tarayıcı ayarlarından yönetilebilir: Settings, Privacy & Security, Paste Protect.