К ленте

Opera представила способ блокировки атак ClickFix в своем браузере

Opera представила новую функцию защиты от атак ClickFix, которая предотвращает копирование вредоносного кода при просмотре веб-страниц.

Добавьте в предпочитаемые источники на Google

Кредит: Jakub Porzycki/NurPhoto через Getty Images

Основные выводы

  1. Opera только что представила новую функцию, которая направлена на защиту пользователей от атак ClickFix.
  2. "Защита вставки" предотвращает копирование вредоносного кода при просмотре веб-страниц.
  3. Вы можете обойти блокировку, если хотите, и добавить в белый список сайты, которым доверяете.

Содержание


В начале этого года компания по безопасности Huntress обнаружила вредоносное расширение для браузера, которое инициирует атаки ClickFix — сложные атаки, предназначенные для захвата вашего компьютера. В схеме ClickFix злоумышленники заставляют вас установить свое расширение для браузера, а затем отображают поддельное сообщение об ошибке в вашем браузере. Это всплывающее окно предлагает решение, которое часто требует от вас скопировать вредоносную команду и выполнить ее в командной строке вашего устройства. С тех пор пользователи были обязаны избегать загрузки подозрительных расширений, но теперь Opera добавляет защиту от ClickFix прямо в свой браузер.

Как "Защита вставки" борется с атаками ClickFix

Функция, называемая Защита вставки, предназначена для предотвращения атак с инъекцией кода, таких как ClickFix. Когда Защита вставки считает, что вы являетесь целью атаки ClickFix, она отображает всплывающее окно, предупреждающее вас о том, чтобы не копировать вредоносные команды, и предлагает кнопку для закрытия вкладки, чтобы избежать атаки. У вас есть возможность нажать "Показать содержимое", чтобы просмотреть первые 120 символов команды, если вы хотите проверить, что Защита вставки отметила как вредоносное.

Защита вставки позволяет вам обойти блокировку, если вы хотите, с помощью красной кнопки с надписью "Удерживайте для копирования (небезопасно)". Чтобы скопировать команду, вам нужно удерживать эту кнопку более пяти секунд. У вас также будет возможность всегда разрешать копирование кода с сайта, которому вы доверяете, что полезно в случае, если функция случайно блокирует код с легитимного сайта. Предупреждение может быть достаточно для большинства обычных пользователей, чтобы понять, что что-то не так, аналогично тому, как Apple и Microsoft защищают вас от установки ненадежных приложений на вашем компьютере. Вы увидите предупреждение, которое блокирует установку этих приложений, но есть возможность обойти его, если вы знаете, что делаете, и уверены, что это ложное срабатывание.

Атаки ClickFix довольно сложные: они могут показывать поддельную проверку captcha, которая предназначена для провала, и предлагать "решение" в виде вредоносного кода, который вы можете запустить на своем устройстве. Opera утверждает, что использует платформо-специфические методы обнаружения для Linux, macOS и Windows, чтобы выявлять шаблоны, связанные с вредоносными скриптами, и блокирует их с помощью Защиты вставки.

Что вы думаете об этом?

Защита вставки — не первая функция Opera такого рода

Это не первая функция безопасности Opera, направленная на защиту пользователей от вредоносной активности. Браузер предлагает функцию "Защита от захвата" уже несколько лет, которая предотвращает замену содержимого вашего буфера обмена без вашего разрешения. Это означает, что если вы копируете URL, Opera остановит сайты от изменения скопированной ссылки на вредоносный URL. Защита вставки добавляет дополнительный уровень безопасности в браузер.

Хотя дополнительные функции безопасности более чем приветствуются, бдительность всегда является лучшей защитой от онлайн-мошенничества. Не устанавливайте расширения или приложения от разработчиков, которых вы не знаете или не доверяете; никогда не нажимайте на подозрительные ссылки, будь то в интернете или кто-то делится ими через текстовые сообщения или электронную почту; и никогда не копируйте код из интернета и не вставляйте его в командную строку вашего устройства, не будучи на 100% уверенным в том, что вы делаете.