在今日推出的更新中,Opera 現在將自動阻止從網站複製到剪貼板的潛在惡意指令。以下是相關詳情。
Opera 推出 Paste Protect 以防 ClickFix 攻擊
今日,Opera 正在推出 Paste Protect,這是一項旨在減輕所謂 ClickFix 攻擊的功能。根據網絡安全公司 Huntress 的報告,這種攻擊方式目前佔此類惡意活動的超過 53%。根據 Opera 的解釋,ClickFix 攻擊通常以一些小而普通的事情開始,例如無法播放的影片或無法驗證人類身份的 CAPTCHA。隨後會彈出提示,告訴用户複製一段簡短的指令並粘貼到計算機的終端上,看似是常規的故障排除。
然而,實際上該指令可能會安裝惡意軟件、竊取保存的密碼,或使攻擊者獲得對用户計算機的遠程訪問,這一切都是用户自己在自己的設備上進行的。為了減少這些攻擊,Opera 瀏覽器將監控剪貼板活動,若發現可疑指令則會阻止其被複製,並顯示警告,解釋發生了什麼情況,地址欄中亦會出現紅色圖標。
該公司補充道,“用户可以查看被阻止內容的前 120 個字符”,並且“與可信來源合作的開發者可以覆蓋該阻止或將特定網站標記為安全。”Paste Protect 默認情況下已啟用,並且是 Opera Hijack Protection 的一部分。根據該公司的説法,這項技術“防止外部應用程序在用户未注意的情況下,將剪貼板內容替換為有害的內容,例如銀行賬户號碼或加密貨幣錢包地址。
”要了解更多有關 Opera 新的 Paste Protect 功能和 ClickFix 攻擊的信息,請參閲 Opera 博客。

