Opera, Tarayıcısında ClickFix Saldırılarını Engellemenin Bir Yolunu Sundu


Bu yılın başlarında güvenlik firması Huntress, bilgisayarınızı ele geçirmek üzere tasarlanmış karmaşık bir saldırı olan ClickFix saldırılarını başlatan kötü amaçlı bir tarayıcı uzantısı keşfetti. ClickFix düzeninde kötü niyetli kişiler, tarayıcı uzantılarını yüklemenizi ve ardından tarayıcınızda sahte bir hata istemi görüntülemenizi sağlar. Bu açılır pencere, genellikle kötü amaçlı bir komutu kopyalayıp cihazınızdaki komut isteminde çalıştırmanızı gerektiren bir düzeltme sunar. O zamandan beri, şüpheli uzantıların indirilmesini önleme sorumluluğu kullanıcıya düşüyor, ancak şimdi Opera, ClickFix korumalarını doğrudan tarayıcısına ekliyor.

“Yapıştır Koruma” ClickFix saldırılarına karşı nasıl savaşır?

Yapıştır Koruma adı verilen özellik, ClickFix gibi kod enjeksiyon saldırılarını durdurmak için tasarlandı. Paste Protection, bir ClickFix saldırısının hedefi olduğunuzu düşündüğünde, kötü amaçlı komutları kopyalamamanız konusunda sizi uyaran bir açılır pencere görüntüler ve saldırıyı atlatmak için sekmeyi kapatmanızı sağlayan bir düğme sunar. Yapıştır Korumanın kötü amaçlı olarak işaretlediği şeyleri incelemek istemeniz durumunda, komutun ilk 120 karakterini görüntülemek için “İçeriği göster” seçeneğine tıklama seçeneğiniz vardır.

Yapıştırma Koruması, “Kopyalamak için beklet (güvenli değil)” etiketli kırmızı düğmeyle isterseniz bloğu atlamanıza olanak tanır. Komutu kopyalamak için bu düğmeyi beş saniyeden fazla basılı tutmanız gerekir. Ayrıca, güvendiğiniz bir siteden kod kopyalanmasına her zaman izin verme seçeneğiniz de olacaktır; bu, özelliğin yanlışlıkla meşru bir siteden gelen kodu engellemesi durumunda yararlı olur. Bu uyarı, Apple ve Microsoft'un sizi bilgisayarınıza güvenilmez uygulamalar yüklemekten nasıl koruduğuna benzer şekilde, çoğu sıradan kullanıcının bir şeylerin yolunda gitmediğini fark etmesi için yeterli olabilir. Bu uygulamaları yüklemenizi engelleyen bir uyarı göreceksiniz, ancak ne yaptığınızı biliyorsanız ve bunun yanlış pozitif olduğundan eminseniz bu uyarıyı atlama seçeneği vardır.

ClickFix saldırıları oldukça karmaşıktır: Başarısız olacak şekilde tasarlanmış sahte bir captcha doğrulaması gösterebilir ve cihazınızda çalıştırabileceğiniz kötü amaçlı kod biçiminde bir “çözüm” sunabilirler. Opera, kötü amaçlı komut dosyalarıyla ilişkili kalıpları belirlemek için Linux, macOS ve Windows için platforma özel algılama teknikleri kullandığını ve bunları Paste Protection aracılığıyla engellediğini iddia ediyor.

Şu ana kadar ne düşünüyorsun?

Yapıştır Koruma, türünün ilk Opera özelliği değil

Bu, Opera'nın kullanıcıları kötü niyetli etkinliklerden korumayı amaçlayan ilk güvenlik özelliği değil. Tarayıcı, birkaç yıldır sitelerin panonuzun içeriğini izniniz olmadan değiştirmesini önleyen bir “Ele Geçirilmeye Karşı Koruma” özelliği sunuyor. Bu, bir URL'yi kopyalarsanız Opera'nın sitelerin kopyalanan bağlantıyı kötü amaçlı bir URL'ye değiştirmesini durduracağı anlamına gelir. Yapıştırma Koruması, tarayıcıya ekstra bir güvenlik katmanı ekler.

Eklenen güvenlik özellikleri memnuniyetle karşılansa da, çevrimiçi dolandırıcılıklara karşı her zaman en iyi savunma dikkatli olmaktır. Tanımadığınız veya güvenmediğiniz geliştiricilerin uzantılarını veya uygulamalarını yüklemeyin; İster web'de bulun, ister birisi mesaj veya e-posta yoluyla paylaşsın, asla şüpheli bağlantılara tıklamayın; ve ne yaptığınızdan %100 emin olmadan asla internetten kod kopyalayıp cihazınızın komut istemine yapıştırmayın.


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir