Início Tecnologia Opera está lançando um novo recurso que detecta e bloqueia conteúdo malicioso...

Opera está lançando um novo recurso que detecta e bloqueia conteúdo malicioso da área de transferência

21
0

Ópera

Siga ZDNET: Adicione-nos como fonte preferencial no Google.


Principais conclusões da ZDNET

  • Opera lançou um novo recurso de proteção.
  • Paste Defend pode ajudar a prevenir ataques ClickFix.
  • O recurso é gratuito e habilitado por padrão.

Quando um website diz para você “copiar este comando para corrigir o problema”, você pode não saber, mas o comando em questão pode ser malicioso. Eles são chamados de ataques ClickFix, como explica meu colega da ZDNET, Charlie Osborne.

Esta técnica de engenharia social pode ser adaptada a vários cenários de acesso, mas em geral, ClickFix visa tirar vantagem da resolução humana de problemas. Mensagens de erro falsas, por exemplo, podem solicitar aos usuários que corrijam um pequeno problema técnico, copiando e colando código ou iniciando comandos em seus sistemas.

Além disso: este novo ataque cibernético induz você a se hackear. Veja como identificá-lo

Para resolver esse problema, os desenvolvedores do Opera criaram o Paste Defend, que detecta e bloqueia conteúdo malicioso da área de transferência antes que você possa colá-lo em um terminal ou immediate de comando. De acordo com o Opera, “um ataque ClickFix geralmente começa com algo pequeno e comum… um vídeo que não é reproduzido ou um CAPTCHA que não verifica se você é humano.

De acordo com a Opera, mais da metade dos ataques cibernéticos com carregamento de malware em 2025 foram do tipo ClickFix. Na verdade, os ataques falsos de CAPTCHA aumentaram 563% no ano passado.

Por que os ataques ClickFix evitam a maioria das defesas

Os ataques ClickFix contornam quase todas as defesas existentes, incluindo antivírus e filtros de e-mail. O motivo: esses sistemas são projetados para verificar ameaças de fontes externas, e não comandos digitados ou colados pelo usuário.

“Os ataques ClickFix são bem-sucedidos porque transformam o usuário na arma”, disse Pawel Kurzelewski, chefe de segurança da Opera. “A área de transferência é o último ponto antes de um comando malicioso ser executado, então é onde construímos nossa defesa. Com o Paste Defend, estamos interrompendo esses ataques no exato momento em que normalmente seriam bem-sucedidos.”

Você deve se lembrar que em 2021, o Opera lançou um recurso com o mesmo nome. Entrei em contato com Varsha Chowdhury (que faz relações públicas do Opera), e ela disse o seguinte:

O recurso anterior de proteção contra colagem impedia que aplicativos externos sequestrassem algo que você já havia copiado e o substituíssem silenciosamente por algo prejudicial, como um URL malicioso, número de conta bancária ou endereço de carteira criptografada.

Paste Defend se baseia na proteção existente adicionando uma nova camada de proteção contra injeção. Isso detecta e bloqueia comandos maliciosos que são copiados de um website – ou de outra forma injetados em sua área de transferência – antes de serem colados no Terminal ou Immediate de Comando. Esse é o novo recurso projetado para proteger contra ataques do tipo ClickFix.

Então, resumindo:

  • Colar Proteção = protege contra sequestro da área de transferência por aplicativos externos.
  • Paste Defend = inclui a proteção Paste existente mais a nova proteção de injeção, oferecendo aos usuários proteção contra sequestro de área de transferência e ataques de injeção de área de transferência no estilo ClickFix.

O novo recurso do Opera monitora a atividade da área de transferência em tempo actual em busca de comandos maliciosos que são copiados pelo usuário ou colocados na área de transferência por um website. A técnica de detecção usada pelo Opera é adaptada para Linux, MacOS e Home windows para detectar padrões específicos associados a scripts maliciosos conhecidos. Se algum for detectado, um aviso aparecerá explicando ao usuário o que aconteceu, junto com um ícone vermelho na barra de endereço. Os usuários só poderão ver os primeiros 120 caracteres do conteúdo bloqueado.

Além disso: Ataques falsos de CAPTCHA aumentaram 563% no ano passado: como identificá-los antes que seja tarde demais

Com esse novo recurso, o Opera está sendo proativo contra uma das ameaças que mais cresce aos usuários. Embora as extensões possam ajudar a prevenir tais ataques, o Opera é o primeiro navegador a ter essa funcionalidade integrada. Este sistema unificado de segurança da área de transferência é ativado por padrão e permite aos usuários colocar websites confiáveis ​​na lista de permissões.

Mesmo com o Paste Defend habilitado e ativo, você deve sempre ter cuidado ao copiar e colar comandos no terminal do seu computador – a menos que você confie explicitamente na fonte.



fonte

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui