Opera добавила функцию Paste Protect: защита от вредоносных команд в буфере обмена

155 комментарии
Opera добавила функцию Paste Protect для защиты от атак ClickFix, при которых пользователей обманом заставляют запускать вредоносные команды. Новый механизм анализирует содержимое перед копированием в буфер обмена, блокирует подозрительные скрипты и предупреждает о потенциальной угрозе в Windows, macOS и Linux

Opera представила функцию Paste Protect для защиты от атак ClickFix. Механизм блокирует вредоносный код до того, как он попадёт в буфер обмена, и предупреждает пользователя о попытке.

Скачать Opera One 133

Функция вышла в браузере Opera One в режиме Early Bird. По заявлению разработчика, Opera – первый крупный браузер со встроенной (нативной) защитой такого рода; ранее подобное обеспечивали только расширения и отдельные механизмы операционных систем.

Что такое атаки ClickFix

ClickFix – техника социальной инженерии, при которой жертву заставляют скопировать вредоносную команду в буфер обмена, а затем выполнить её самостоятельно. Атаки маскируются под проверку пользователя (например, поддельную капчу «подтвердите, что вы человек»), устранение ошибки или инструкцию по исправлению проблемы.

Поддельная инструкция ClickFix с указанием вставить команду в диалоговое окно «Выполнить» Источник: Opera

Типичный сценарий: после «проверки» сайт предлагает открыть диалоговое окно «Выполнить» (Win + R), вставить код сочетанием Ctrl + V и нажать «ОК» – это запускает вредоносный код в системе. Команды выполняются с правами пользователя, обходя существующие механизмы защиты, и часто приводят к установке ПО для кражи данных.

Как работает Paste Protect

Когда в буфер обмена попадает содержимое, Opera проверяет его на потенциальные угрозы и вредоносные команды. При обнаружении угрозы браузер блокирует копирование содержимого с вредоносного сайта и предлагает безопасно закрыть страницу. В адресной строке появляется красный предупреждающий значок, а также всплывающее окно с сообщением о заблокированной угрозе и рекомендацией закрыть сайт.

Предупреждение Paste Protect о заблокированной угрозе в браузере Opera One Источник: Opera

Paste Protect объединяет два компонента. Первый – Hijack protection, представленная ещё в 2021 году: она защищает буфер обмена от подмены, например когда скопированный URL-адрес или номер банковского счёта заменяется на вредоносный вариант. Второй – новый компонент Injection protection, который блокирует потенциально опасные команды до их попадания в буфер обмена, независимо от того, кто инициировал действие: пользователь или сайт.

Действия пользователя при блокировке

Если требуется узнать содержимое буфера обмена, его можно посмотреть во всплывающем окне по кнопке «Show Content». Для копирования содержимого вопреки предупреждению предусмотрена кнопка «Hold to Copy (Unsafe)».

Также можно навсегда разрешить конкретному сайту копировать данные в буфер обмена – тогда для этого сайта предупреждение больше не появится. Это полезно, например, разработчикам, которые регулярно копируют скрипты и команды из доверенных источников вроде GitHub.

Лучшее действие при появлении такого предупреждения – сразу закрыть вкладку, где возникло второе всплывающее окно.

Доступность и управление

Paste Protect включена по умолчанию в Opera One при активном режиме «Early Bird». Управлять функцией можно на странице «Настройки > Early Bird» (адрес opera://settings/early_bird) – там расположен пункт Paste Protect с переключателем. Поддерживаются платформы Windows, macOS и Linux.

Переключатель Paste Protect в разделе Early Bird настроек браузера Opera Функция Paste Protect в разделе «Early Bird» настроек Opera

В текущей версии русского интерфейса Opera функция и её описание не локализованы – в настройках они отображаются на английском («Paste Protect», «Protects your clipboard against malicious contents from websites»).

Общая рекомендация: не выполняйте команды из интернета, если не до конца понимаете, что они делают. К любым подобным инструкциям следует относиться с осторожностью.

Автор:
Комментарии и отзывы

Нашли ошибку?

Новое на сайте